Aikido Endpoint biedt ontwikkelaars extra bescherming tegen supply chain-aanvallen

In dit artikel:

Aikido Security introduceert Aikido Endpoint, een lichtgewicht agent die ontwikkelaarsapparaten moet beschermen tegen aanvallen via de software-supplychain. De tool draait op het endpoint zelf en blokkeert verdachte installaties voordat die het systeem bereiken — een ander uitgangspunt dan veel bestaande oplossingen die vooral repositories, CI/CD-pipelines of package managers monitoren.

De agent gebruikt onder meer een minimale installatietijd als signaal: pakketten die minder dan 48 uur eerder zijn gepubliceerd, worden tegengehouden. Aikido Endpoint ondersteunt meerdere ecosystemen (npm, PyPI, Maven, NuGet), VS Code‑extensies, browser‑plugins en AI‑agent‑marketplaces. Het product is gebouwd bovenop Safe Chain, de open‑source CLI-firewall van Aikido (met naar eigen zeggen meer dan 200.000 wekelijkse downloads), en biedt extra enterprise‑functionaliteit zoals integratie met MDM-tools, governance en specifieke workflows.

Aikido positioneert de agent als antwoord op recente supply‑chainaanvallen (onder meer via tools als Trivy, Checkmarx, LiteLLM en de Axios‑incidenten) die ontwikkelaarsmachines als primair doelwit hebben omdat die vaak cloud‑credentials, publicatietokens, SSH‑sleutels en broncode bevatten. Gezien de toename van geautomatiseerde, AI‑gestuurde aanvalsmethoden benadrukt het bedrijf het belang van extra bescherming op het ontwikkelaars‑endpoint, dat het als de achilleshiel van de supply chain ziet.