Malwar : Un Scanner de Vulnérabilités pour les Fichiers SKILL.md Construit avec Claude Code

✍️ OpenClawRadar📅 Publié: March 13, 2026🔗 Source
Malwar : Un Scanner de Vulnérabilités pour les Fichiers SKILL.md Construit avec Claude Code
Ad

Malwar est un scanner de vulnérabilités spécifiquement conçu pour les fichiers SKILL.md utilisés par les agents de codage IA. Il comble une lacune dans les outils de sécurité où les scanners de code traditionnels recherchent du code malveillant, mais les fichiers SKILL.md contiennent des instructions en langage naturel qui peuvent représenter une menace différente.

Ce que fait Malwar

L'outil exécute un pipeline à 4 couches sur les fichiers de compétences :

  • Moteur de règles
  • Crawler d'URL
  • Couche d'analyse LLM
  • Veille sur les menaces

Pourquoi il a été créé

Le développeur créait des workflows agentiques et a réalisé qu'il "téléchargeait aveuglément des compétences depuis ClawHub et leur faisait confiance". Après avoir lu manuellement des compétences, il a découvert plusieurs modèles inquiétants qui auraient déclenché des alertes dans d'autres contextes :

  • Blobs Base64
  • Instructions demandant à l'agent d'exécuter curl sur quelque chose et de rediriger vers bash
  • Références étrangement spécifiques aux chemins de fichiers où se trouvent les identifiants

Le développeur note : "Le genre de chose qui, si vous la voyiez dans un script shell, vous fermeriez immédiatement l'onglet."

Ad

Implémentation technique

L'outil entier a été construit avec Claude Code, y compris :

  • L'architecture
  • Les règles de détection
  • La couche d'analyse LLM
  • L'API REST

Le développeur déclare : "Honnêtement, je n'aurais pas pu le livrer à cette échelle seul sans cela."

Disponibilité

Malwar est gratuit à utiliser avec le code source disponible sur GitHub à https://ap6pack.github.io/malwar/.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Configuration d'OpenClaw pour l'Inférence LLM Chiffrée à l'Aide d'Enclaves TEE
Security

Configuration d'OpenClaw pour l'Inférence LLM Chiffrée à l'Aide d'Enclaves TEE

Un développeur explique comment il a configuré OpenClaw pour utiliser les environnements d'exécution de confiance AMD SEV-SNP d'Onera afin d'effectuer des inférences de LLM chiffrées de bout en bout, incluant des exemples de configuration et les compromis techniques.

OpenClawRadar
FreeBSD : RCE du noyau via débordement de pile dans kgssapi.ko (CVE-2026-4747)
Security

FreeBSD : RCE du noyau via débordement de pile dans kgssapi.ko (CVE-2026-4747)

Un débordement de tampon de pile dans le module kgssapi.ko de FreeBSD permet une exécution de code à distance (RCE) dans le noyau avec un shell root via le serveur NFS. Cette vulnérabilité affecte les versions FreeBSD 13.5, 14.3, 14.4 et 15.0 avant les correctifs spécifiques.

OpenClawRadar
Claude Code Install : un site de phishing en tête des résultats de recherche Google
Security

Claude Code Install : un site de phishing en tête des résultats de recherche Google

Un site de phishing usurpant la page officielle de téléchargement de Claude Code apparaît comme premier résultat Google pour "Claude code install mac". Les utilisateurs sont avertis de ne pas télécharger depuis le site frauduleux.

OpenClawRadar
Pi : Un agent cyber IA à 100 M$ d'un ex-hacker de Tesla sécurise xAI et corrige des bugs en quelques minutes
Security

Pi : Un agent cyber IA à 100 M$ d'un ex-hacker de Tesla sécurise xAI et corrige des bugs en quelques minutes

Pi, un agent de sécurité IA de l'ancien hacker en chef de Tesla Yoni Ramon, utilise le tri contextuel des vulnérabilités et le correctif automatisé. Le client précoce Navan rapporte que 90 % des bugs sont corrigés en quelques minutes, économisant l'équivalent de 1 à 2 employés à temps plein.

OpenClawRadar