Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code

Malwar es un escáner de vulnerabilidades específicamente para archivos SKILL.md utilizados por agentes de codificación de IA. Aborda una brecha en las herramientas de seguridad donde los escáneres de código tradicionales buscan código malicioso, pero los archivos SKILL.md contienen instrucciones en lenguaje natural que pueden representar una amenaza diferente.
Qué hace Malwar
La herramienta ejecuta una canalización de 4 capas contra los archivos de habilidades:
- Motor de reglas
- Rastreador de URL
- Capa de análisis con LLM
- Inteligencia de amenazas
Por qué se construyó
El desarrollador estaba construyendo flujos de trabajo agenticos y se dio cuenta de que estaban "descargando habilidades de ClawHub ciegamente y confiando en ellas". Después de leer manualmente las habilidades, encontraron varios patrones preocupantes que levantarían banderas rojas en otros contextos:
- Bloques Base64
- Instrucciones que le dicen al agente que ejecute curl sobre algo y lo canalice a bash
- Referencias extrañamente específicas a rutas de archivo donde viven las credenciales
El desarrollador señala: "El tipo de cosas que si las vieras en un script de shell cerrarías la pestaña inmediatamente".
Implementación técnica
Toda la herramienta fue construida con Claude Code, incluyendo:
- Arquitectura
- Reglas de detección
- La capa de análisis con LLM
- La API REST
El desarrollador afirma: "Honestamente no podría haberla lanzado con este alcance solo sin ella".
Disponibilidad
Malwar es gratuito para usar con el código fuente disponible en GitHub en https://ap6pack.github.io/malwar/.
📖 Leer la fuente completa: r/ClaudeAI
👀 Ver también

Servidor MCP: Mapeo de Exposición CVE y API Pública Lanzada
Los investigadores han mapeado la exposición a CVE en miles de servidores MCP y han creado una API pública para consultar vulnerabilidades de dependencias. La API permite buscar por repositorio/nombre, filtrar por gravedad y ordenar por cantidad de CVE o antigüedad.

Claude Code Identifica Puerta Trasera de Malware en Repositorio de GitHub Durante Auditoría Técnica
Un desarrollador utilizó Claude Code para auditar un repositorio de GitHub antes de su ejecución y descubrió una puerta trasera de ejecución remota de código en src/server/routes/auth.js que habría comprometido su máquina. La solicitud pedía una auditoría de diligencia técnica verificando la integridad del proyecto, la capa de IA/ML, la base de datos, la autenticación, los servicios backend, el frontend, la calidad del código y una estimación del esfuerzo.

Sandboxing OpenClaw: Mejorando la seguridad en la codificación de IA
Descubre las últimas discusiones de la comunidad de OpenClaw sobre el sandboxing, una técnica crítica para asegurar agentes de codificación de IA. Explora por qué los usuarios creen que es esencial para proteger las innovaciones en IA.

Análisis de Seguridad de Agentes de IA Revela Modelo de Confianza Roto y Altas Tasas de Vulnerabilidad
Un análisis de seguridad de agentes de IA muestra que el modelo de confianza fundamental está roto, con el 49% de los paquetes MCP presentando hallazgos de seguridad y la inyección indirecta logrando tasas de éxito de ataque del 36-98% en los modelos más avanzados.