Ward : un outil open source intercepte les installations npm pour bloquer les attaques de la chaîne d'approvisionnement pour les utilisateurs de Claude Code

Ward est un outil de sécurité open-source développé par Vanguard Defense Solutions suite à l'incident de compromission d'[email protected]. Il s'intègre à votre gestionnaire de paquets et vérifie chaque paquet avant l'exécution des scripts d'installation.
Lorsque Claude Code exécute npm install en votre nom, Ward analyse automatiquement les paquets. L'outil inclut un hook Claude Code qui intercepte chaque commande d'installation avant son exécution, éliminant ainsi le besoin d'intervention manuelle.
Fonctionnalités principales
- Bloque les paquets malveillants connus
- Détecte les typosquats (avertit lorsque des paquets comme "axxios" ressemblent à des paquets légitimes comme "axios")
- Signale les scripts d'installation suspects
- Identifie les anomalies de version
- Livré avec 42 modèles d'attaque réels vérifiés
Exemple de sortie
$ npm install [email protected]
✗ ward: BLOQUÉ
Cette version vole les clés SSH et les identifiants cloud
Version sécurisée : 1.14.0Installation
npm install -g wardshield
ward initL'outil est sous licence MIT et comprend 286 tests. Il a été développé spécifiquement pour la communauté Claude Code suite aux préoccupations concernant les attaques de la chaîne d'approvisionnement.
Les ressources supplémentaires incluent un flux de menaces en direct sur wardshield.com et le dépôt GitHub à Vanguard-Defense-Solutions/ward.
📖 Read the full source: r/ClaudeAI
👀 See Also

Les LLM peuvent identifier les utilisateurs anonymes de forums avec une précision de 68 % et une exactitude de 90 %.
Des chercheurs ont utilisé Gemini et ChatGPT pour analyser des publications de Hacker News et Reddit, identifiant 68 % des utilisateurs anonymes avec une précision de 90 %. Les modèles ont accompli en quelques minutes ce qui prendrait des heures aux humains ou serait impossible.

FakeKey : un outil de sécurité pour clés API basé sur Rust qui remplace les clés réelles par des fausses
FakeKey est un outil de sécurité basé sur Rust qui remplace les vraies clés API par des fausses dans les environnements d'application, stockant les vraies clés chiffrées dans le trousseau natif du système et ne les injectant que lors des requêtes HTTP/S.

ClawSecure : Plateforme de Sécurité pour l'Écosystème OpenClaw avec Audit à 3 Niveaux et Surveillance en Temps Réel
ClawSecure est une plateforme de sécurité dédiée à OpenClaw qui effectue des audits de sécurité à 3 niveaux, une surveillance en temps réel avec suivi des hachages SHA-256 toutes les 12 heures, et offre une couverture complète OWASP ASI. Elle a audité plus de 3 000 compétences populaires et est gratuite sans inscription requise.

SupraWall MCP Plugin Bloque les Attaques par Injection de Prompt sur les Agents IA Locaux
SupraWall est un plugin MCP qui intercepte et bloque les tentatives d'exfiltration de données sensibles par des agents d'IA, comme démontré lors d'un défi d'équipe rouge où il a empêché des fuites d'identifiants via des attaques par injection de prompt.