Ward: Open-Source-Tool fängt npm-Installs ab, um Lieferkettenangriffe für Claude Code-Nutzer zu blockieren

Ward ist ein Open-Source-Sicherheitstool, das von Vanguard Defense Solutions nach dem [email protected] entwickelt wurde. Es klinkt sich in Ihren Paketmanager ein und überprüft jedes Paket, bevor Installationsskripte ausgeführt werden.

Wenn Claude Code npm install in Ihrem Namen ausführt, scannt Ward automatisch Pakete. Das Tool enthält einen Claude Code-Hook, der jeden Installationsbefehl vor der Ausführung abfängt und so manuelle Eingriffe überflüssig macht.

Hauptfunktionen

• Blockiert bekannte Malware-Pakete
• Erkennt Typosquatting (warnt bei Paketen wie "axxios", die legitimen Paketen wie "axios" ähneln)
• Markiert verdächtige Installationsskripte
• Identifiziert Versionsanomalien
• Liefert 42 verifizierte Angriffsmuster aus der Praxis mit

Beispielausgabe

$ npm install [email protected]
✗ ward: BLOCKED
Diese Version stiehlt SSH-Schlüssel und Cloud-Zugangsdaten
Sichere Version: 1.14.0

Installation

npm install -g wardshield
ward init

Das Tool ist unter der MIT-Lizenz lizenziert und enthält 286 Tests. Es wurde speziell für die Claude Code-Community entwickelt, nachdem Bedenken hinsichtlich Supply-Chain-Angriffen aufkamen.

Zusätzliche Ressourcen umfassen einen Live-Bedrohungsfeed unter wardshield.com und das GitHub-Repository unter Vanguard-Defense-Solutions/ward.