Aikido Security – Yet Another News Aggregator Channel

May 28, 2026 Geronimo Aikido Security, Android, Codexui, Codexui-android, GitHub, Google Play, OpenAI Codex

Codexui-android

Az Aikido Security kutatása szerint a codexui-android, OpenAI Codexhez készült távoli webes UI hónapokon keresztül hitelesítő tokeneket exfiltrált a felhasználók rendszereiről. A csomag

Editors' Pick

May 25, 2026 Geronimo Aikido Security, CI/CD, Ellátási lánc, Laravel-Lang PHP, Socket, Supply Chain

Laravel-Lang PHP kompromittálódása

Az Aikido és a Socket kutatása szerint nagyszabású supply chain támadás érte a Laravel-Lang PHP csomagokat, több mint 200–700 korábbi

Editors' Pick

March 23, 2026 Geronimo Aikido Security, Backdoor, CanisterWorm, Irán, Supply Chain

CanisterWorm backdoor

Az Aikido Security elemzése egy iráni vonatkozású, többfázisú malware-kampányt mutat be, amely a TeamPCP cloud környezeteket célzó threat actorhoz köthető. A kampány

Editors' Pick

February 5, 2026 Geronimo Aikido Security, GitHub, npm, npx, supply-chain, szoftver-ellátási lánc, szoftverellátási lánc

Npm zavar

Az Aikido Security azt vizsgálja, hogy az npm-csomagkezelő és az npx parancs használata hogyan sodorhatja veszélybe a fejlesztői környezetet az unclaimed csomagnevek miatt. A szerző azt találta,

Editors' Pick

June 16, 2025 Geronimo Aikido Security, ethers, npm, Web3

Kártékony kriptovalutákat lopó csomag

Az Aikido Security elemzése szerint a web3-wrapper-ethers nevű NPM-csomag valójában egy rosszindulatú kódtár, amely az ethers nevű népszerű könyvtár klónjaként