Ward: Claude Code 사용자를 위한 공급망 공격 차단을 위해 npm 설치를 가로채는 오픈소스 도구

✍️ OpenClawRadar📅 게시일: April 14, 2026🔗 Source
Ward: Claude Code 사용자를 위한 공급망 공격 차단을 위해 npm 설치를 가로채는 오픈소스 도구
Ad

Ward는 [email protected] 침해 사건 이후 Vanguard Defense Solutions가 개발한 오픈소스 보안 도구입니다. 이 도구는 패키지 관리자에 연결되어 설치 스크립트가 실행되기 전에 모든 패키지를 검사합니다.

Claude Code가 사용자를 대신해 npm install을 실행할 때, Ward는 자동으로 패키지를 검사합니다. 이 도구에는 모든 설치 명령어를 실행 전에 가로채는 Claude Code 훅이 포함되어 있어 수동 개입이 필요하지 않습니다.

주요 기능

  • 알려진 악성 패키지 차단
  • 타이포스쿼팅 탐지 ("axxios"와 같은 패키지가 "axios"와 같은 합법적인 패키지와 유사할 때 경고)
  • 의심스러운 설치 스크립트 플래그 지정
  • 버전 이상 징후 식별
  • 42개의 검증된 실제 공격 패턴 포함

예시 출력

$ npm install [email protected]
✗ ward: 차단됨
이 버전은 SSH 키와 클라우드 자격 증명을 탈취합니다
안전한 버전: 1.14.0

설치 방법

npm install -g wardshield
ward init

이 도구는 MIT 라이선스로 제공되며 286개의 테스트를 포함하고 있습니다. 공급망 공격 우려에 따라 Claude Code 커뮤니티를 위해 특별히 개발되었습니다.

추가 리소스로는 wardshield.com의 실시간 위협 피드와 Vanguard-Defense-Solutions/ward의 GitHub 저장소가 있습니다.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

클로드 코드, 권한 철회 후에도 로깅 세션 지속…사용자 2주간 지원 침묵 신고
Security

클로드 코드, 권한 철회 후에도 로깅 세션 지속…사용자 2주간 지원 침묵 신고

Claude Code 사용자가 접근 권한을 해지한 후에도 세션 로그가 계속 나타났으며, Anthropic 지원팀이 2주 동안 응답하지 않았다고 보고했습니다. 로그에는 user:file_upload, user:ccr_inference, user:sessions:claude_code와 같은 범위가 포함되었습니다.

OpenClawRadar
Windows Notepad 앱 원격 코드 실행 취약점 CVE-2026-20841
Security

Windows Notepad 앱 원격 코드 실행 취약점 CVE-2026-20841

CVE-2026-20841는 Windows 메모장 앱의 원격 코드 실행 취약점입니다. 자세한 내용과 완화 단계는 Microsoft 보안 대응 센터 업데이트 가이드에서 확인할 수 있습니다.

OpenClawRadar
마이크로소프트 해킹: 깃허브 리포지토리에 악성코드 심어 클로드와 제미나이 사용자 표적
Security

마이크로소프트 해킹: 깃허브 리포지토리에 악성코드 심어 클로드와 제미나이 사용자 표적

마이크로소프트가 70개 이상의 GitHub 저장소를 차단했다. 해커들이 AI 코딩 에이전트(Claude Code, Gemini CLI)를 표적으로 삼아 자격 증명을 탈취하는 악성코드를 심었기 때문이다.

OpenClawRadar
와이드 오픈클로: 느슨한 디스코드 봇 권한의 보안 위험
Security

와이드 오픈클로: 느슨한 디스코드 봇 권한의 보안 위험

보안 연구원이 사용자가 과도한 권한으로 AI 어시스턴트 봇을 Discord 서버에 추가할 때 OpenClaw가 어떻게 악용될 수 있는지 보여줍니다. 이는 보안 제어를 고려하지 않고 루트/관리자 접근 권한을 부여하는 사용자를 대상으로 합니다.

OpenClawRadar