Malwar: Claude Code로 구축된 SKILL.md 파일 취약점 스캐너

✍️ OpenClawRadar📅 게시일: March 13, 2026🔗 Source
Malwar: Claude Code로 구축된 SKILL.md 파일 취약점 스캐너
Ad

Malwar는 AI 코딩 에이전트에서 사용되는 SKILL.md 파일을 위한 취약점 스캐너입니다. 이 도구는 전통적인 코드 스캐너가 악성 코드를 찾는 반면, SKILL.md 파일은 다른 종류의 위협을 가질 수 있는 자연어 지시문을 포함한다는 보안 도구의 간극을 해소합니다.

Malwar의 기능

이 도구는 스킬 파일에 대해 4단계 파이프라인을 실행합니다:

  • 규칙 엔진
  • URL 크롤러
  • LLM 분석 레이어
  • 위협 인텔리전스

개발 배경

개발자는 에이전트 기반 워크플로우를 구축하면서 "ClawHub에서 스킬을 무작정 가져와 신뢰하고 있었다"는 사실을 깨달았습니다. 스킬을 수동으로 검토한 후, 다른 맥락에서는 경고 신호를 일으킬 여러 우려스러운 패턴을 발견했습니다:

  • Base64 블롭
  • 에이전트에게 무언가를 curl로 가져와 bash로 파이프하라고 지시하는 내용
  • 자격 증명이 저장된 파일 경로에 대한 이상하게 구체적인 참조

개발자는 이렇게 언급했습니다: "셸 스크립트에서 이런 것을 보았다면 즉시 탭을 닫았을 그런 종류의 것입니다."

기술적 구현

전체 도구는 Claude Code로 구축되었으며, 다음을 포함합니다:

  • 아키텍처
  • 탐지 규칙
  • LLM 분석 레이어
  • REST API

개발자는 "솔직히 이것 없이는 이 정도 규모로 혼자서 출시할 수 없었을 것입니다"라고 말했습니다.

사용 가능 여부

Malwar는 무료로 사용할 수 있으며 소스 코드는 GitHub에서 확인할 수 있습니다: https://ap6pack.github.io/malwar/.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

클로드 코드 설치 피싱 사이트, 구글 검색 결과 최상위 노출
Security

클로드 코드 설치 피싱 사이트, 구글 검색 결과 최상위 노출

공식 Claude Code 다운로드 페이지를 사칭한 피싱 사이트가 "Claude code install mac" 검색 결과 첫 번째로 나타납니다. 사용자는 가짜 사이트에서 다운로드하지 않도록 주의해야 합니다.

OpenClawRadar
AviationWeather.gov API에 'Stop Claude' 프롬프트 인젝션 시도가 포함되어 있습니다
Security

AviationWeather.gov API에 'Stop Claude' 프롬프트 인젝션 시도가 포함되어 있습니다

한 사용자가 미국 정부의 AviationWeather.gov API가 Claude CoWork를 통해 접속할 때 응답에 'Stop Claude'라는 텍스트를 반환한다고 보고하며, 이는 프롬프트 인젝션 공격에 대한 보안 경고를 유발했습니다.

OpenClawRadar
레딧의 13개 단어가 AI 검색을 조작할 수 있다: 코넬 연구
Security

레딧의 13개 단어가 AI 검색을 조작할 수 있다: 코넬 연구

코넬 연구에 따르면, Reddit이나 Wikipedia에 게시된 13단어 문장 하나로 AI 검색 에이전트를 신뢰성 있게 오염시킬 수 있습니다. 모든 AI 인용의 절반은 사용자 생성 콘텐츠(UGC) 사이트에서 비롯되며, 브랜드가 홍보 콘텐츠를 쉽게 주입할 수 있습니다.

OpenClawRadar
비탈릭 부테린의 안전한 로컬 LLM 설정 접근법
Security

비탈릭 부테린의 안전한 로컬 LLM 설정 접근법

비탈릭 부테린은 데이터 유출 및 제일브레이크와 같은 프라이버시 위험을 완화하기 위해 로컬 추론, 샌드박싱에 초점을 맞춘 자체 주권적 LLM 구축 방안을 제시합니다.

OpenClawRadar