Ward: オープンソースツールがnpmインストールを傍受し、Claude Codeユーザーのサプライチェーン攻撃をブロックします

✍️ OpenClawRadar📅 公開日: April 14, 2026🔗 Source
Ward: オープンソースツールがnpmインストールを傍受し、Claude Codeユーザーのサプライチェーン攻撃をブロックします
Ad

Wardは、[email protected]侵害事件を受けてVanguard Defense Solutionsが開発したオープンソースのセキュリティツールです。パッケージマネージャーにフックし、インストールスクリプトが実行される前にすべてのパッケージをチェックします。

Claude Codeがあなたに代わってnpm installを実行する際、Wardは自動的にパッケージをスクリーニングします。このツールには、すべてのインストールコマンドを実行前にインターセプトするClaude Codeフックが含まれており、手動介入の必要性を排除します。

主な機能

  • 既知のマルウェアパッケージをブロック
  • タイポスクワットを検出(「axxios」のようなパッケージが「axios」のような正規パッケージに似ている場合に警告)
  • 不審なインストールスクリプトをフラグ付け
  • バージョン異常を識別
  • 42種類の検証済み実世界攻撃パターンを同梱

出力例

$ npm install [email protected]
✗ ward: BLOCKED
このバージョンはSSHキーとクラウド認証情報を盗みます
安全なバージョン: 1.14.0

インストール方法

npm install -g wardshield
ward init

このツールはMITライセンスで、286のテストを含みます。サプライチェーン攻撃への懸念を受けて、Claude Codeコミュニティ向けに特別に開発されました。

追加リソースとして、wardshield.comのライブ脅威フィードと、Vanguard-Defense-Solutions/wardのGitHubリポジトリが利用可能です。

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
Security

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載

ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。

OpenClawRadar
OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信
Security

OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信

開発者がOpenClawのアーキテクチャについてプライバシー上の懸念を提起。具体的には、スキルが機密データに無制限にアクセスできること、SOUL MDが書き込み可能であること、エージェントがフィルターなしで情報を共有することなどが指摘されています。

OpenClawRadar
llm-hasher: ハイブリッドLLMワークフローのためのローカルPII検出とトークン化
Security

llm-hasher: ハイブリッドLLMワークフローのためのローカルPII検出とトークン化

llm-hasherは、OpenAIやClaudeなどの外部LLMにデータが送信される前に、Ollamaを使用して個人を特定できる情報をローカルで検出し、PIIをトークン化して処理後に元の値を復元するツールです。構造化データ型には正規表現を、文脈に基づく検出にはローカルLLMを使用し、マッピングは暗号化されたストレージに保存されます。

OpenClawRadar
Gemini-CliおよびGemini Proサブスクリプションを使用したGoogleアカウント利用のリスク調査
Security

Gemini-CliおよびGemini Proサブスクリプションを使用したGoogleアカウント利用のリスク調査

Gemini-CliとGemini Proサブスクリプションは、Googleアカウントにリスクをもたらす可能性があります。これらのAIツールの使用における潜在的な脆弱性について知っておくべきことをご紹介します。

OpenClawRadar