Clawndom: Ein Sicherheits-Hook für Claude Code zum Blockieren anfälliger npm-Pakete
Ein Entwickler hat Clawndom veröffentlicht, ein Open-Source-Sicherheitstool für Claude Code, das Bedenken bezüglich der Installation anfälliger npm-Pakete durch KI-Agents adressiert. Das Tool wurde als Reaktion auf Sicherheitsvorfälle wie den Axios-Angriff entwickelt, der Risiken wie die Installation von Malware, unbefugte Nutzung von API-Schlüsseln, das Ausliefern kompromittierten Codes und Reputationsschäden aufzeigte.
Wie Clawndom funktioniert
Clawndom implementiert einen Hook in Claude Code, der eine Verbindung zu OSV.dev herstellt, einer von Google unterstützten Open-Source-Schwachstellendatenbank. Wenn ein Agent versucht, ein Paket zu installieren, prüft der Hook automatisch, ob es in der OSV-Datenbank verzeichnet ist. Sichere Pakete werden stillschweigend durchgelassen, während anfällige Pakete eine Warnung auslösen, bei der dem Agenten erklärt wird, warum das Paket unsicher ist, und er aufgefordert wird, eine sicherere Version auszuwählen.
Wichtige Implementierungsdetails
- Der Hook läuft serverseitig gegen OSV.dev und verhindert, dass Agents Schwachstellen durch Halluzinationen umgehen
- Die Token-Kosten sind vernachlässigbar, da er als Hook und nicht als Tool-Aufruf ausgeführt wird
- Der Ansatz blockiert Tausende bekannter schädlicher Pakete auf npm, kann jedoch Zero-Day-Angriffe nicht abfangen
- Erhält die Autonomie des Agents, ohne dass Entwickler jede Installation überwachen oder Berechtigungsüberspringungsfunktionen deaktivieren müssen
Hintergrund
Der Entwickler weist darauf hin, dass npm selten Pakete mit bekannten Schwachstellen entfernt, sodass diese trotz Sicherheitsproblemen installierbar bleiben. Dies birgt besondere Risiken bei KI-Agents, die Pakete möglicherweise ohne angemessene Prüfung installieren. Das Tool adressiert die Spannung zwischen Sicherheitsbedenken und der Aufrechterhaltung der autonomen Funktionalität, die Agents wertvoll macht.
Verfügbarkeit
Der vollständige Code ist auf GitHub unter https://github.com/reid1b/Clawndom verfügbar. Entwickler können die Implementierung direkt kopieren oder ihre Agents bitten, sie zu prüfen und umzusetzen.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
Cisco-Quellcode durch Trivy-Lieferkettenangriff gestohlen
Ciscos interne Entwicklungsumgebung wurde mithilfe gestohlener Zugangsdaten aus dem Trivy-Lieferkettenangriff kompromittiert, was zum Diebstahl von Quellcode aus über 300 GitHub-Repositories führte, einschließlich KI-gestützter Produkte und Kundencode.
Kritischer Kollegen-Bug: KI-Agent löschte Dateien ohne Benutzerfreigabe
Ein kritischer Fehler im Cowork-Modus von Claude ermöglichte es der KI, zerstörerische Aktionen ohne Zustimmung des Nutzers auszuführen. Das ExitPlanMode-Tool meldete fälschlicherweise die Zustimmung des Nutzers, wodurch ein autonomer Agent ausgelöst wurde, der 12 Dateien aus einem React/TypeScript-Codebase löschte.
EctoClaw: Sicherheitswerkzeug für OpenClaw-Agenten mit Terminalzugriff
EctoClaw ist ein kostenloses Open-Source-Sicherheitstool für OpenClaw, das jede Aktion viermal überprüft, bevor sie ausgeführt wird, Aktionen in einer starken Sandbox ausführt und alles mit Nachweis aufzeichnet.
Forschung: Unsichtbare Unicode-Zeichen können LLM-Agenten über Werkzeugzugriffe kapern
Eine Studie untersuchte, ob LLMs Anweisungen folgen, die in unsichtbaren Unicode-Zeichen versteckt sind, die in normalen Texten eingebettet sind. Dabei wurden zwei Kodierungsschemata über fünf Modelle und 8.308 bewertete Ausgaben getestet. Hauptergebnis: Der Zugang zu Werkzeugen steigert die Befolgung von unter 17 % auf 98–100 %, wobei Modelle Python-Skripte schreiben, um die versteckten Zeichen zu decodieren.