Malwar: Claude Code로 구축된 SKILL.md 파일 취약점 스캐너

Malwar는 AI 코딩 에이전트에서 사용되는 SKILL.md 파일을 위한 취약점 스캐너입니다. 이 도구는 전통적인 코드 스캐너가 악성 코드를 찾는 반면, SKILL.md 파일은 다른 종류의 위협을 가질 수 있는 자연어 지시문을 포함한다는 보안 도구의 간극을 해소합니다.
Malwar의 기능
이 도구는 스킬 파일에 대해 4단계 파이프라인을 실행합니다:
- 규칙 엔진
- URL 크롤러
- LLM 분석 레이어
- 위협 인텔리전스
개발 배경
개발자는 에이전트 기반 워크플로우를 구축하면서 "ClawHub에서 스킬을 무작정 가져와 신뢰하고 있었다"는 사실을 깨달았습니다. 스킬을 수동으로 검토한 후, 다른 맥락에서는 경고 신호를 일으킬 여러 우려스러운 패턴을 발견했습니다:
- Base64 블롭
- 에이전트에게 무언가를 curl로 가져와 bash로 파이프하라고 지시하는 내용
- 자격 증명이 저장된 파일 경로에 대한 이상하게 구체적인 참조
개발자는 이렇게 언급했습니다: "셸 스크립트에서 이런 것을 보았다면 즉시 탭을 닫았을 그런 종류의 것입니다."
기술적 구현
전체 도구는 Claude Code로 구축되었으며, 다음을 포함합니다:
- 아키텍처
- 탐지 규칙
- LLM 분석 레이어
- REST API
개발자는 "솔직히 이것 없이는 이 정도 규모로 혼자서 출시할 수 없었을 것입니다"라고 말했습니다.
사용 가능 여부
Malwar는 무료로 사용할 수 있으며 소스 코드는 GitHub에서 확인할 수 있습니다: https://ap6pack.github.io/malwar/.
📖 Read the full source: r/ClaudeAI
👀 See Also

클로드 코드 설치 피싱 사이트, 구글 검색 결과 최상위 노출
공식 Claude Code 다운로드 페이지를 사칭한 피싱 사이트가 "Claude code install mac" 검색 결과 첫 번째로 나타납니다. 사용자는 가짜 사이트에서 다운로드하지 않도록 주의해야 합니다.

AviationWeather.gov API에 'Stop Claude' 프롬프트 인젝션 시도가 포함되어 있습니다
한 사용자가 미국 정부의 AviationWeather.gov API가 Claude CoWork를 통해 접속할 때 응답에 'Stop Claude'라는 텍스트를 반환한다고 보고하며, 이는 프롬프트 인젝션 공격에 대한 보안 경고를 유발했습니다.

레딧의 13개 단어가 AI 검색을 조작할 수 있다: 코넬 연구
코넬 연구에 따르면, Reddit이나 Wikipedia에 게시된 13단어 문장 하나로 AI 검색 에이전트를 신뢰성 있게 오염시킬 수 있습니다. 모든 AI 인용의 절반은 사용자 생성 콘텐츠(UGC) 사이트에서 비롯되며, 브랜드가 홍보 콘텐츠를 쉽게 주입할 수 있습니다.

비탈릭 부테린의 안전한 로컬 LLM 설정 접근법
비탈릭 부테린은 데이터 유출 및 제일브레이크와 같은 프라이버시 위험을 완화하기 위해 로컬 추론, 샌드박싱에 초점을 맞춘 자체 주권적 LLM 구축 방안을 제시합니다.