Malware: Ein Schwachstellen-Scanner für SKILL.md-Dateien, erstellt mit Claude Code

✍️ OpenClawRadar📅 Veröffentlicht: 13. März 2026🔗 Source
Malware: Ein Schwachstellen-Scanner für SKILL.md-Dateien, erstellt mit Claude Code
Ad

Malwar ist ein Schwachstellenscanner speziell für SKILL.md-Dateien, die von KI-Coding-Agenten verwendet werden. Es schließt eine Lücke in der Sicherheitssoftware, da traditionelle Code-Scanner nach bösartigem Code suchen, während SKILL.md-Dateien natürliche Sprachbefehle enthalten, die eine andere Bedrohung darstellen können.

Was Malwar macht

Das Tool führt eine 4-stufige Pipeline für Skill-Dateien aus:

  • Regel-Engine
  • URL-Crawler
  • LLM-Analyse-Schicht
  • Threat Intelligence

Warum es entwickelt wurde

Der Entwickler arbeitete an agentenbasierten Workflows und stellte fest, dass er „blind Skills von ClawHub bezog und ihnen vertraute“. Nach dem manuellen Durchlesen von Skills fand er mehrere besorgniserregende Muster, die in anderen Kontexten Alarm auslösen würden:

  • Base64-Blobs
  • Anweisungen, die den Agenten auffordern, etwas mit curl abzurufen und an bash weiterzuleiten
  • Seltsam spezifische Verweise auf Dateipfade, in denen Zugangsdaten gespeichert sind

Der Entwickler merkt an: „Die Art von Dingen, bei denen man, wenn man sie in einem Shell-Skript sähe, sofort den Tab schließen würde.“

Ad

Technische Umsetzung

Das gesamte Tool wurde mit Claude Code erstellt, einschließlich:

  • Architektur
  • Erkennungsregeln
  • Der LLM-Analyse-Schicht
  • Der REST-API

Der Entwickler erklärt: „Ehrlich gesagt hätte ich es allein in diesem Umfang nicht veröffentlichen können.“

Verfügbarkeit

Malwar ist kostenlos nutzbar, und der Quellcode ist auf GitHub verfügbar unter https://ap6pack.github.io/malwar/.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

NPM-Kompromittierung über Axios-Backdoor: Auswirkungen auf KI-Code-Agenten
Sicherheit

NPM-Kompromittierung über Axios-Backdoor: Auswirkungen auf KI-Code-Agenten

Am 31. März 2026 kompromittierte ein mit der DVRK verbundener Bedrohungsakteur npm, indem er während eines 3-stündigen Zeitfensters manipulierte Versionen von Axios (1.14.1 und 0.30.4) veröffentlichte. Die Malware injizierte eine Abhängigkeit, die eine plattformspezifische RAT herunterlud, Zugangsdaten sammelte und sich selbst löschte. KI-Codierungsagenten wie Claude Code und Cursor waren aufgrund automatisierter npm-Installationen besonders anfällig.

OpenClawRadar
Claude Code führt nach Widerruf Protokollsitzungen fort, Nutzer berichtet von 2-wöchiger Support-Stille
Sicherheit

Claude Code führt nach Widerruf Protokollsitzungen fort, Nutzer berichtet von 2-wöchiger Support-Stille

Ein Nutzer von Claude Code berichtet, dass Sitzungsprotokolle weiterhin erschienen, nachdem der Zugriff widerrufen wurde, und der Anthropic-Support zwei Wochen lang nicht reagierte. Die Protokolle enthielten Bereiche wie user:file_upload, user:ccr_inference und user:sessions:claude_code.

OpenClawRadar
KI-Schwachstellen-Entdeckung übertrifft Patch-Bereitstellungszeiten
Sicherheit

KI-Schwachstellen-Entdeckung übertrifft Patch-Bereitstellungszeiten

Ein Sicherheitsexperte argumentiert, dass KI-Tools wie Mythos Schwachstellen schneller finden werden, als Behebungen bereitgestellt werden können, und verweist auf Log4j-Daten, die durchschnittliche Behebungszeiten von 17 Tagen und einen Zehn-Jahres-Zeitplan für die vollständige Beseitigung zeigen.

OpenClawRadar
Datenschutzbedenken bei OpenClaw: Fähigkeiten, SOUL MD und Agentenkommunikation
Sicherheit

Datenschutzbedenken bei OpenClaw: Fähigkeiten, SOUL MD und Agentenkommunikation

Ein Entwickler äußert Datenschutzbedenken bezüglich der Architektur von OpenClaw, insbesondere im Hinblick darauf, dass Skills uneingeschränkten Zugriff auf sensible Daten haben, SOUL MD beschreibbar ist und Agenten Informationen ohne Filter teilen.

OpenClawRadar