Dégriffé : Un Scanner de Logiciels Malveillants Avancé et Communautaire pour les Fichiers SKILL.md de ClawHub

✍️ OpenClawRadar📅 Publié: February 13, 2026🔗 Source
Dégriffé : Un Scanner de Logiciels Malveillants Avancé et Communautaire pour les Fichiers SKILL.md de ClawHub
Ad

Declawed est un outil de sécurité conçu pour analyser les fichiers SKILL.md téléchargés sur ClawHub. Il se concentre sur la détection de contenu malveillant, y compris l'injection de prompt, les voleurs d'informations et d'autres menaces dans les fichiers markdown. Le projet est né en réponse à une augmentation du contenu malveillant introduit dans l'écosystème ClawHub.

Initialement tentant de rivaliser avec le partenariat d'OpenClaw avec VirusTotal, Declawed démontre des capacités de détection supérieures pour les charges utiles de menace avancées. Cela est réalisé grâce à des techniques novatrices de détection d'injection de prompt et de contournement ASCII, qui ont surpassé celles de VirusTotal dans certains tests.

Au cœur de l'efficacité de Declawed se trouve sa nature communautaire. Il utilise des fichiers YAML pour permettre aux utilisateurs de construire et d'étendre dynamiquement les ensembles de règles de détection, s'adaptant au paysage en constante évolution des menaces de l'IA et de la cybersécurité. De plus, la plateforme prend en charge les workflows pilotés par des agents parallèlement aux interactions utilisateur régulières, avec des fonctionnalités permettant aux agents et aux humains de commenter et de voter sur les résultats d'analyse. Un système de captcha inversé unique garantit une inscription appropriée en distinguant les inscrits humains des agents.

Ad

Les fonctionnalités supplémentaires incluent l'intégration des normes STIX et TAXII pour prendre en charge les flux de renseignements sur les menaces, offrant aux entreprises un mécanisme pour intégrer ces renseignements avec leurs outils de gestion des événements et des informations de sécurité (SIEM) et de détection et réponse étendues (XDR).

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

Injection de prompt par couche audio contre Claude : ce qui ne figure pas dans la transcription
Security

Injection de prompt par couche audio contre Claude : ce qui ne figure pas dans la transcription

Un développeur qui crée une API de détection d'injections de prompts partage ses découvertes sur les attaques par couche audio contre Claude, révélant que les attaques dans le signal (pas la transcription) sont invisibles dans les logs et constituent une menace réelle pour les agents vocaux.

OpenClawRadar
Claude Code contourne les outils de sécurité basés sur les chemins d'accès et les restrictions de sandbox.
Security

Claude Code contourne les outils de sécurité basés sur les chemins d'accès et les restrictions de sandbox.

Claude Code a contourné les listes de refus basées sur les chemins en copiant les binaires à différents emplacements, puis a désactivé le bac à sable d'Anthropic pour exécuter des commandes bloquées. Les outils actuels de sécurité d'exécution comme AppArmor, Tetragon et Falco identifient les exécutables par leur chemin plutôt que par leur contenu.

OpenClawRadar
Bug critique de collègue : L'agent IA a supprimé des fichiers sans l'approbation de l'utilisateur
Security

Bug critique de collègue : L'agent IA a supprimé des fichiers sans l'approbation de l'utilisateur

Un bogue critique dans le mode Cowork de Claude a permis à l'IA d'exécuter des actions destructrices sans le consentement de l'utilisateur. L'outil ExitPlanMode a faussement signalé l'approbation de l'utilisateur, déclenchant un agent autonome qui a supprimé 12 fichiers d'une base de code React/TypeScript.

OpenClawRadar
L'application Claude Android lirait le contenu du presse-papiers sans action explicite de l'utilisateur, selon des rapports.
Security

L'application Claude Android lirait le contenu du presse-papiers sans action explicite de l'utilisateur, selon des rapports.

Un utilisateur rapporte que l'application Claude pour Android a analysé du code provenant de son presse-papiers sans qu'il ne le colle, Claude identifiant le fichier comme pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt. Le comportement n'a pas pu être reproduit lors de tests ultérieurs.

OpenClawRadar