Malwar: Claude Codeで構築されたSKILL.mdファイル用脆弱性スキャナー
Malwarは、AIコーディングエージェントで使用されるSKILL.mdファイル専用の脆弱性スキャナーです。従来のコードスキャナーは悪意のあるコードを探しますが、SKILL.mdファイルには自然言語の指示が含まれており、異なる脅威をもたらす可能性があるというセキュリティツールのギャップに対処します。
Malwarの機能
このツールはスキルファイルに対して4層パイプラインを実行します:
- ルールエンジン
- URLクローラー
- LLM分析層
- 脅威インテリジェンス
開発の背景
開発者はエージェントワークフローを構築中、「ClawHubからスキルを盲目的に取得し、それらを信頼している」ことに気づきました。スキルを手動で読み込んだ後、他の文脈では危険信号となるいくつかの懸念すべきパターンを発見しました:
- Base64ブロブ
- エージェントに何かをcurlしてbashにパイプするよう指示する命令
- 認証情報が存在するファイルパスへの奇妙に具体的な参照
開発者は次のように述べています:「シェルスクリプトで見かけたらすぐにタブを閉じるような類のものです。」
技術的実装
このツール全体がClaude Codeを使用して構築され、以下を含みます:
- アーキテクチャ
- 検出ルール
- LLM分析層
- REST API
開発者は次のように述べています:「正直なところ、これほどの範囲を一人でリリースすることはできなかったでしょう。」
利用可能状況
Malwarは無料で利用可能で、ソースはGitHubのhttps://ap6pack.github.io/malwar/で公開されています。
📖 Read the full source: r/ClaudeAI
👀 See Also
偽のClaude Codeサイトがトロイの木馬を配布 — Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出
Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出したトロイの木馬が、公式Claude CodeのWebサイトを模倣したタイポスクワッティングまたは広告ベースのサイトを通じて配信されました。Redditユーザーは、PowerShellのインストールコマンドを実行する前にURLを確認するよう警告しています。
OpenClawインスタンスのための5つの必須セキュリティ手順
Redditの投稿では、OpenClawをデフォルト設定で実行すると重大なセキュリティリスクが生じると警告し、5つの緊急対策を提示しています:デフォルトポートの変更、プライベートアクセスのためのTailscaleの使用、ファイアウォールの設定、エージェント用の別アカウントの作成、スキルインストール前のスキャンです。
セキュリティアラート:LiteLLM内の悪意あるコードがAPIキーを盗む可能性あり
LiteLLMでAPIキーが漏洩する可能性のある重大なセキュリティ脆弱性が発見されました。OpenClawやnanobotのユーザーは影響を受ける可能性があるため、ソースに記載されているGitHubのIssueを確認してください。
アイアンクローのAIエージェント安全性に対するセキュリティ第一のアプローチ
IronClawは、安全な動作をLLMの知能に依存する代わりに、制約付き実行、暗号化環境、明示的な権限を実装することで、AIエージェントのセキュリティ懸念に対処します。