Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code

✍️ OpenClawRadar📅 Publicado: 13 de marzo de 2026🔗 Source
Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code
Ad

Malwar es un escáner de vulnerabilidades específicamente para archivos SKILL.md utilizados por agentes de codificación de IA. Aborda una brecha en las herramientas de seguridad donde los escáneres de código tradicionales buscan código malicioso, pero los archivos SKILL.md contienen instrucciones en lenguaje natural que pueden representar una amenaza diferente.

Qué hace Malwar

La herramienta ejecuta una canalización de 4 capas contra los archivos de habilidades:

  • Motor de reglas
  • Rastreador de URL
  • Capa de análisis con LLM
  • Inteligencia de amenazas

Por qué se construyó

El desarrollador estaba construyendo flujos de trabajo agenticos y se dio cuenta de que estaban "descargando habilidades de ClawHub ciegamente y confiando en ellas". Después de leer manualmente las habilidades, encontraron varios patrones preocupantes que levantarían banderas rojas en otros contextos:

  • Bloques Base64
  • Instrucciones que le dicen al agente que ejecute curl sobre algo y lo canalice a bash
  • Referencias extrañamente específicas a rutas de archivo donde viven las credenciales

El desarrollador señala: "El tipo de cosas que si las vieras en un script de shell cerrarías la pestaña inmediatamente".

Ad

Implementación técnica

Toda la herramienta fue construida con Claude Code, incluyendo:

  • Arquitectura
  • Reglas de detección
  • La capa de análisis con LLM
  • La API REST

El desarrollador afirma: "Honestamente no podría haberla lanzado con este alcance solo sin ella".

Disponibilidad

Malwar es gratuito para usar con el código fuente disponible en GitHub en https://ap6pack.github.io/malwar/.

📖 Leer la fuente completa: r/ClaudeAI

Ad

👀 Ver también

Servidor MCP: Mapeo de Exposición CVE y API Pública Lanzada
Seguridad

Servidor MCP: Mapeo de Exposición CVE y API Pública Lanzada

Los investigadores han mapeado la exposición a CVE en miles de servidores MCP y han creado una API pública para consultar vulnerabilidades de dependencias. La API permite buscar por repositorio/nombre, filtrar por gravedad y ordenar por cantidad de CVE o antigüedad.

OpenClawRadar
Claude Code Identifica Puerta Trasera de Malware en Repositorio de GitHub Durante Auditoría Técnica
Seguridad

Claude Code Identifica Puerta Trasera de Malware en Repositorio de GitHub Durante Auditoría Técnica

Un desarrollador utilizó Claude Code para auditar un repositorio de GitHub antes de su ejecución y descubrió una puerta trasera de ejecución remota de código en src/server/routes/auth.js que habría comprometido su máquina. La solicitud pedía una auditoría de diligencia técnica verificando la integridad del proyecto, la capa de IA/ML, la base de datos, la autenticación, los servicios backend, el frontend, la calidad del código y una estimación del esfuerzo.

OpenClawRadar
Sandboxing OpenClaw: Mejorando la seguridad en la codificación de IA
Seguridad

Sandboxing OpenClaw: Mejorando la seguridad en la codificación de IA

Descubre las últimas discusiones de la comunidad de OpenClaw sobre el sandboxing, una técnica crítica para asegurar agentes de codificación de IA. Explora por qué los usuarios creen que es esencial para proteger las innovaciones en IA.

OpenClawRadar
Análisis de Seguridad de Agentes de IA Revela Modelo de Confianza Roto y Altas Tasas de Vulnerabilidad
Seguridad

Análisis de Seguridad de Agentes de IA Revela Modelo de Confianza Roto y Altas Tasas de Vulnerabilidad

Un análisis de seguridad de agentes de IA muestra que el modelo de confianza fundamental está roto, con el 49% de los paquetes MCP presentando hallazgos de seguridad y la inyección indirecta logrando tasas de éxito de ataque del 36-98% en los modelos más avanzados.

OpenClawRadar