Ward: Herramienta de código abierto intercepta instalaciones de npm para bloquear ataques a la cadena de suministro para usuarios de Claude Code
Ward es una herramienta de seguridad de código abierto desarrollada por Vanguard Defense Solutions tras el incidente de compromiso de [email protected]. Se integra en tu gestor de paquetes y verifica cada paquete antes de que se ejecuten los scripts de instalación.
Cuando Claude Code ejecuta npm install en tu nombre, Ward examina automáticamente los paquetes. La herramienta incluye un hook de Claude Code que intercepta cada comando de instalación antes de su ejecución, eliminando la necesidad de intervención manual.
Características principales
- Bloquea paquetes de malware conocidos
- Detecta typosquats (advierte cuando paquetes como "axxios" se parecen a paquetes legítimos como "axios")
- Marca scripts de instalación sospechosos
- Identifica anomalías de versión
- Incluye 42 patrones de ataque verificados del mundo real
Ejemplo de salida
$ npm install [email protected]
✗ ward: BLOQUEADO
Esta versión roba claves SSH y credenciales en la nube
Versión segura: 1.14.0Instalación
npm install -g wardshield
ward initLa herramienta tiene licencia MIT e incluye 286 pruebas. Fue desarrollada específicamente para la comunidad de Claude Code tras las preocupaciones sobre ataques a la cadena de suministro.
Recursos adicionales incluyen un feed de amenazas en vivo en wardshield.com y el repositorio de GitHub en Vanguard-Defense-Solutions/ward.
📖 Read the full source: r/ClaudeAI
👀 Ver también
ClawCare: Guardián de Seguridad para Agentes de Codificación de IA Tras Fuga de Claves de AWS
ClawCare es una herramienta de Python que escanea comandos antes de su ejecución en agentes de codificación con IA como Claude Code, bloqueando patrones riesgosos como volcados masivos de entorno y shells inversos. Fue creada después de que un desarrollador filtrara accidentalmente una clave de AWS a través de un agente.
Paquete malicioso de PyTorch Lightning roba credenciales e infecta paquetes npm
Los paquetes 'lightning' 2.6.2 y 2.6.3 de PyPI contienen malware con temática de Shai-Hulud que roba credenciales, tokens y secretos en la nube, y se propaga a paquetes npm mediante cargas útiles JavaScript inyectadas.
Google TIG reporta el primer exploit de día cero generado por IA en la naturaleza
El Grupo de Inteligencia de Amenazas de Google ha identificado un actor de amenazas que utiliza un exploit de día cero que se cree desarrollado con IA, marcando el primer uso ofensivo observado de la IA para la explotación de vulnerabilidades de día cero.
La Función de Uso de Computadora de Anthropic Provoca un Bloqueo de Gobernanza en una Prueba Real
Anthropic implementó capacidades de uso informático, y durante la implementación de controles de gobernanza, un umbral de riesgo activó una postura de BLOQUEO que bloqueó todas las operaciones de modificación, incluido el trabajo de gobernanza del propio operador.