Malware: Ein Schwachstellen-Scanner für SKILL.md-Dateien, erstellt mit Claude Code

Malwar ist ein Schwachstellenscanner speziell für SKILL.md-Dateien, die von KI-Coding-Agenten verwendet werden. Es schließt eine Lücke in der Sicherheitssoftware, da traditionelle Code-Scanner nach bösartigem Code suchen, während SKILL.md-Dateien natürliche Sprachbefehle enthalten, die eine andere Bedrohung darstellen können.
Was Malwar macht
Das Tool führt eine 4-stufige Pipeline für Skill-Dateien aus:
- Regel-Engine
- URL-Crawler
- LLM-Analyse-Schicht
- Threat Intelligence
Warum es entwickelt wurde
Der Entwickler arbeitete an agentenbasierten Workflows und stellte fest, dass er „blind Skills von ClawHub bezog und ihnen vertraute“. Nach dem manuellen Durchlesen von Skills fand er mehrere besorgniserregende Muster, die in anderen Kontexten Alarm auslösen würden:
- Base64-Blobs
- Anweisungen, die den Agenten auffordern, etwas mit curl abzurufen und an bash weiterzuleiten
- Seltsam spezifische Verweise auf Dateipfade, in denen Zugangsdaten gespeichert sind
Der Entwickler merkt an: „Die Art von Dingen, bei denen man, wenn man sie in einem Shell-Skript sähe, sofort den Tab schließen würde.“
Technische Umsetzung
Das gesamte Tool wurde mit Claude Code erstellt, einschließlich:
- Architektur
- Erkennungsregeln
- Der LLM-Analyse-Schicht
- Der REST-API
Der Entwickler erklärt: „Ehrlich gesagt hätte ich es allein in diesem Umfang nicht veröffentlichen können.“
Verfügbarkeit
Malwar ist kostenlos nutzbar, und der Quellcode ist auf GitHub verfügbar unter https://ap6pack.github.io/malwar/.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

NPM-Kompromittierung über Axios-Backdoor: Auswirkungen auf KI-Code-Agenten
Am 31. März 2026 kompromittierte ein mit der DVRK verbundener Bedrohungsakteur npm, indem er während eines 3-stündigen Zeitfensters manipulierte Versionen von Axios (1.14.1 und 0.30.4) veröffentlichte. Die Malware injizierte eine Abhängigkeit, die eine plattformspezifische RAT herunterlud, Zugangsdaten sammelte und sich selbst löschte. KI-Codierungsagenten wie Claude Code und Cursor waren aufgrund automatisierter npm-Installationen besonders anfällig.

Claude Code führt nach Widerruf Protokollsitzungen fort, Nutzer berichtet von 2-wöchiger Support-Stille
Ein Nutzer von Claude Code berichtet, dass Sitzungsprotokolle weiterhin erschienen, nachdem der Zugriff widerrufen wurde, und der Anthropic-Support zwei Wochen lang nicht reagierte. Die Protokolle enthielten Bereiche wie user:file_upload, user:ccr_inference und user:sessions:claude_code.

KI-Schwachstellen-Entdeckung übertrifft Patch-Bereitstellungszeiten
Ein Sicherheitsexperte argumentiert, dass KI-Tools wie Mythos Schwachstellen schneller finden werden, als Behebungen bereitgestellt werden können, und verweist auf Log4j-Daten, die durchschnittliche Behebungszeiten von 17 Tagen und einen Zehn-Jahres-Zeitplan für die vollständige Beseitigung zeigen.

Datenschutzbedenken bei OpenClaw: Fähigkeiten, SOUL MD und Agentenkommunikation
Ein Entwickler äußert Datenschutzbedenken bezüglich der Architektur von OpenClaw, insbesondere im Hinblick darauf, dass Skills uneingeschränkten Zugriff auf sensible Daten haben, SOUL MD beschreibbar ist und Agenten Informationen ohne Filter teilen.