Malwar : Un Scanner de Vulnérabilités pour les Fichiers SKILL.md Construit avec Claude Code

Malwar est un scanner de vulnérabilités spécifiquement conçu pour les fichiers SKILL.md utilisés par les agents de codage IA. Il comble une lacune dans les outils de sécurité où les scanners de code traditionnels recherchent du code malveillant, mais les fichiers SKILL.md contiennent des instructions en langage naturel qui peuvent représenter une menace différente.
Ce que fait Malwar
L'outil exécute un pipeline à 4 couches sur les fichiers de compétences :
- Moteur de règles
- Crawler d'URL
- Couche d'analyse LLM
- Veille sur les menaces
Pourquoi il a été créé
Le développeur créait des workflows agentiques et a réalisé qu'il "téléchargeait aveuglément des compétences depuis ClawHub et leur faisait confiance". Après avoir lu manuellement des compétences, il a découvert plusieurs modèles inquiétants qui auraient déclenché des alertes dans d'autres contextes :
- Blobs Base64
- Instructions demandant à l'agent d'exécuter curl sur quelque chose et de rediriger vers bash
- Références étrangement spécifiques aux chemins de fichiers où se trouvent les identifiants
Le développeur note : "Le genre de chose qui, si vous la voyiez dans un script shell, vous fermeriez immédiatement l'onglet."
Implémentation technique
L'outil entier a été construit avec Claude Code, y compris :
- L'architecture
- Les règles de détection
- La couche d'analyse LLM
- L'API REST
Le développeur déclare : "Honnêtement, je n'aurais pas pu le livrer à cette échelle seul sans cela."
Disponibilité
Malwar est gratuit à utiliser avec le code source disponible sur GitHub à https://ap6pack.github.io/malwar/.
📖 Read the full source: r/ClaudeAI
👀 See Also

Configuration d'OpenClaw pour l'Inférence LLM Chiffrée à l'Aide d'Enclaves TEE
Un développeur explique comment il a configuré OpenClaw pour utiliser les environnements d'exécution de confiance AMD SEV-SNP d'Onera afin d'effectuer des inférences de LLM chiffrées de bout en bout, incluant des exemples de configuration et les compromis techniques.

FreeBSD : RCE du noyau via débordement de pile dans kgssapi.ko (CVE-2026-4747)
Un débordement de tampon de pile dans le module kgssapi.ko de FreeBSD permet une exécution de code à distance (RCE) dans le noyau avec un shell root via le serveur NFS. Cette vulnérabilité affecte les versions FreeBSD 13.5, 14.3, 14.4 et 15.0 avant les correctifs spécifiques.

Claude Code Install : un site de phishing en tête des résultats de recherche Google
Un site de phishing usurpant la page officielle de téléchargement de Claude Code apparaît comme premier résultat Google pour "Claude code install mac". Les utilisateurs sont avertis de ne pas télécharger depuis le site frauduleux.

Pi : Un agent cyber IA à 100 M$ d'un ex-hacker de Tesla sécurise xAI et corrige des bugs en quelques minutes
Pi, un agent de sécurité IA de l'ancien hacker en chef de Tesla Yoni Ramon, utilise le tri contextuel des vulnérabilités et le correctif automatisé. Le client précoce Navan rapporte que 90 % des bugs sont corrigés en quelques minutes, économisant l'équivalent de 1 à 2 employés à temps plein.