Billede af showet Bad Dependencies Podcast

Bad Dependencies Podcast

Podcast af Mackenzie Jackson

engelsk

Videnskab & teknologi

Begrænset tilbud

2 måneder kun 19 kr.

Derefter 99 kr. / månedOpsig når som helst.

  • 20 lydbogstimer pr. måned
  • Podcasts kun på Podimo
  • Gratis podcasts
Kom i gang

Læs mere Bad Dependencies Podcast

Welcome to Bad Dependencies, the podcast where the digital supply chain gets audited in real-time. Hosted by security researchers Charlie Erikson and Mackenzie Jackson from Aikido Security, this bi-weekly show dives deep into the wildest, weirdest, and most dangerous malware found lurking in package registries like NPM and PyPI. From image-based payloads to AI-generated code noise, nothing is off-limits as Charlie and Mackenzie explore the bleeding edge of software supply chain attacks. Whether you’re a developer, security enthusiast, or just malware-curious, Bad Dependencies will open your ey

Alle episoder

12 episoder

episode Inside ShaiHulud 2.0: The Supply-Chain Worm That Read Your Secrets cover

Inside ShaiHulud 2.0: The Supply-Chain Worm That Read Your Secrets

In this episode, I sit down with Charlie Eriksen, the researcher who uncovered the Shai Hulud 2.0 campaign, for a deep dive into one of the wildest supply-chain attacks we’ve seen. What began as a strange detection quickly unraveled into a worm that spread across npm, GitHub, and even a compromised Open VSX extension. “Patient Zero” was AsyncAPI, where the attackers exploited a subtle GitHub Actions flaw that let them run malicious code inside the org’s own CI pipelines without their pull request ever being merged. Unmerged PR → full RCE → stolen org-level credentials. From there, the worm propagated through packages, harvested secrets with TruffleHog, dumped them into tens of thousands of GitHub repos, and, most shockingly, contained a wiper mode that deleted a victim’s entire home directory if it couldn’t create new repos. It’s a fascinating and slightly terrifying look at how modern supply-chain attacks actually work under the hood. Give it a listen.

27. nov. 2025 - 38 min
episode The OpenVSX Supply Chain Attack: Invisible Malware in VS Code - Bad Dependencies Podcast cover

The OpenVSX Supply Chain Attack: Invisible Malware in VS Code - Bad Dependencies Podcast

In this episode of Bad Dependencies, Mackenzie Jackson and Charlie Eriksen dive into one of the most sophisticated malware incidents to target developers — the OpenVSX compromise. They unpack how attackers hid malicious code using Unicode obfuscation, discuss the shift from npm to VS Code extension attacks, and explore how the open-source ecosystem is responding. The episode also covers npm’s new token policies, trusted publishing, and what these changes mean for the future of supply chain security.Chapters:00:00 – Introduction & Discovery02:00 – What is OpenVSX and How It Works03:40 – Anatomy of the Malware Attack05:00 – Unicode Obfuscation and Detection08:20 – Attackers Move from npm to VS Code11:00 – npm’s Security Policy Overhaul17:40 – Trusted Publishing and the Future of Supply Chain Security

27. okt. 2025 - 22 min
En fantastisk app med et enormt stort udvalg af spændende podcasts. Podimo formår virkelig at lave godt indhold, der takler de lidt mere svære emner. At der så også er lydbøger oveni til en billig pris, gør at det er blevet min favorit app.
Jack
App Store
En fantastisk app med et enormt stort udvalg af spændende podcasts. Podimo formår virkelig at lave godt indhold, der takler de lidt mere svære emner. At der så også er lydbøger oveni til en billig pris, gør at det er blevet min favorit app.
Jack
App Store
Rigtig god tjeneste med gode eksklusive podcasts og derudover et kæmpe udvalg af podcasts og lydbøger. Kan varmt anbefales, om ikke andet så udelukkende pga Dårligdommerne, Klovn podcast, Hakkedrengene og Han duo 😁 👍
Søren Jensen
App Store
Podimo er blevet uundværlig! Til lange bilture, hverdagen, rengøringen og i det hele taget, når man trænger til lidt adspredelse.
ACKH
App Store

Vælg dit abonnement

Mest populære

Begrænset tilbud

Premium

20 timers lydbøger

  • Podcasts kun på Podimo

  • Ingen reklamer i podcasts fra Podimo

  • Opsig når som helst

2 måneder kun 19 kr.
Derefter 99 kr. / måned

Kom i gang

Premium Plus

100 timers lydbøger

  • Podcasts kun på Podimo

  • Ingen reklamer i podcasts fra Podimo

  • Opsig når som helst

Prøv gratis i 7 dage
Derefter 129 kr. / måned

Prøv gratis

Kun på Podimo

NarkobetjentenQ&COHav & KamalBanderelateretHistorien om altRomantik på hotelletBag om BacheloretteMyrdet af Richelsen & GrauMads og Godnat112 For Knuste HjerterCasper ringer til FrankVerdens klogeste landGeggo & Cengiz - Helt ÆrligtTINDER GREATESTHer Går Det GodtStolpe Ind112 For ParforholdPanserLivet ifølge Emil og ThomasHva så?! med Christian FuhlendorffAkavet, EmmaFries Before GuysMads og A-holdetSøstre

Populære lydbøger

Modet til at være upopulærDø hvis du tørMan dør to gangeGiftigDen perfekte sønHævn din næsteDen logerendeMichael JacksonNår høgen hvæsser kløerEn god historieKærestenFor evigtEn fars kærlighedMenneskeæderSmå øjne kan også huskeB - Se dig om ved alle døreThrone of Glass #1: Kongens forkæmperNu lukker sig mit øjeHjerneskadenA - Mørket lyver altidMin bedste venindes forlovedePå flugt fra min stalkerSnestormenKærlig hilsen fra London
Kom i gang

2 måneder kun 19 kr. Derefter 99 kr. / måned. Opsig når som helst.