Ward: オープンソースツールがnpmインストールを傍受し、Claude Codeユーザーのサプライチェーン攻撃をブロックします

Wardは、[email protected]侵害事件を受けてVanguard Defense Solutionsが開発したオープンソースのセキュリティツールです。パッケージマネージャーにフックし、インストールスクリプトが実行される前にすべてのパッケージをチェックします。
Claude Codeがあなたに代わってnpm installを実行する際、Wardは自動的にパッケージをスクリーニングします。このツールには、すべてのインストールコマンドを実行前にインターセプトするClaude Codeフックが含まれており、手動介入の必要性を排除します。
主な機能
- 既知のマルウェアパッケージをブロック
- タイポスクワットを検出(「axxios」のようなパッケージが「axios」のような正規パッケージに似ている場合に警告)
- 不審なインストールスクリプトをフラグ付け
- バージョン異常を識別
- 42種類の検証済み実世界攻撃パターンを同梱
出力例
$ npm install [email protected]
✗ ward: BLOCKED
このバージョンはSSHキーとクラウド認証情報を盗みます
安全なバージョン: 1.14.0インストール方法
npm install -g wardshield
ward initこのツールはMITライセンスで、286のテストを含みます。サプライチェーン攻撃への懸念を受けて、Claude Codeコミュニティ向けに特別に開発されました。
追加リソースとして、wardshield.comのライブ脅威フィードと、Vanguard-Defense-Solutions/wardのGitHubリポジトリが利用可能です。
📖 Read the full source: r/ClaudeAI
👀 See Also

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。

OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信
開発者がOpenClawのアーキテクチャについてプライバシー上の懸念を提起。具体的には、スキルが機密データに無制限にアクセスできること、SOUL MDが書き込み可能であること、エージェントがフィルターなしで情報を共有することなどが指摘されています。

llm-hasher: ハイブリッドLLMワークフローのためのローカルPII検出とトークン化
llm-hasherは、OpenAIやClaudeなどの外部LLMにデータが送信される前に、Ollamaを使用して個人を特定できる情報をローカルで検出し、PIIをトークン化して処理後に元の値を復元するツールです。構造化データ型には正規表現を、文脈に基づく検出にはローカルLLMを使用し、マッピングは暗号化されたストレージに保存されます。

Gemini-CliおよびGemini Proサブスクリプションを使用したGoogleアカウント利用のリスク調査
Gemini-CliとGemini Proサブスクリプションは、Googleアカウントにリスクをもたらす可能性があります。これらのAIツールの使用における潜在的な脆弱性について知っておくべきことをご紹介します。