Ward : un outil open source intercepte les installations npm pour bloquer les attaques de la chaîne d'approvisionnement pour les utilisateurs de Claude Code

Ward est un outil de sécurité open-source développé par Vanguard Defense Solutions suite à l'incident de compromission d'[email protected]. Il s'intègre à votre gestionnaire de paquets et vérifie chaque paquet avant l'exécution des scripts d'installation.

Lorsque Claude Code exécute npm install en votre nom, Ward analyse automatiquement les paquets. L'outil inclut un hook Claude Code qui intercepte chaque commande d'installation avant son exécution, éliminant ainsi le besoin d'intervention manuelle.

Fonctionnalités principales

• Bloque les paquets malveillants connus
• Détecte les typosquats (avertit lorsque des paquets comme "axxios" ressemblent à des paquets légitimes comme "axios")
• Signale les scripts d'installation suspects
• Identifie les anomalies de version
• Livré avec 42 modèles d'attaque réels vérifiés

Exemple de sortie

$ npm install [email protected]
✗ ward: BLOQUÉ
Cette version vole les clés SSH et les identifiants cloud
Version sécurisée : 1.14.0

Installation

npm install -g wardshield
ward init

L'outil est sous licence MIT et comprend 286 tests. Il a été développé spécifiquement pour la communauté Claude Code suite aux préoccupations concernant les attaques de la chaîne d'approvisionnement.

Les ressources supplémentaires incluent un flux de menaces en direct sur wardshield.com et le dépôt GitHub à Vanguard-Defense-Solutions/ward.