Malwar: Um Scanner de Vulnerabilidades para Arquivos .md SKILL Construído com Claude Code

✍️ OpenClawRadar📅 Publicado: March 13, 2026🔗 Source
Malwar: Um Scanner de Vulnerabilidades para Arquivos .md SKILL Construído com Claude Code
Ad

Malwar é um scanner de vulnerabilidades especificamente para arquivos SKILL.md usados por agentes de codificação de IA. Ele aborda uma lacuna nas ferramentas de segurança, onde os scanners de código tradicionais procuram código malicioso, mas os arquivos SKILL.md contêm instruções em linguagem natural que podem representar uma ameaça diferente.

O que o Malwar faz

A ferramenta executa um pipeline de 4 camadas contra arquivos de habilidades:

  • Mecanismo de regras
  • Rastreador de URLs
  • Camada de análise de LLM
  • Inteligência de ameaças

Por que foi construído

O desenvolvedor estava criando fluxos de trabalho agenticos e percebeu que estava "puxando habilidades do ClawHub cegamente e confiando nelas". Depois de ler manualmente as habilidades, ele encontrou vários padrões preocupantes que levantariam bandeiras vermelhas em outros contextos:

  • Blobs Base64
  • Instruções dizendo ao agente para fazer curl de algo e canalizar para o bash
  • Referências estranhamente específicas a caminhos de arquivos onde as credenciais estão

O desenvolvedor observa: "O tipo de coisa que, se você visse em um script de shell, fecharia a aba imediatamente."

Ad

Implementação técnica

Toda a ferramenta foi construída com Claude Code, incluindo:

  • Arquitetura
  • Regras de detecção
  • A camada de análise de LLM
  • A API REST

O desenvolvedor afirma: "Honestamente, não teria conseguido lançar nesse escopo sozinho sem isso."

Disponibilidade

Malwar é gratuito para usar, com o código-fonte disponível no GitHub em https://ap6pack.github.io/malwar/.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Caelguard: Scanner de segurança de código aberto para habilidades do OpenClaw
Security

Caelguard: Scanner de segurança de código aberto para habilidades do OpenClaw

Caelguard é um scanner licenciado pelo MIT, executado localmente, que detecta problemas de segurança em habilidades do OpenClaw, incluindo injeção de prompt, coleta de credenciais e cargas úteis ofuscadas. Pesquisas mostram que aproximadamente 20% das habilidades publicadas contêm padrões preocupantes.

OpenClawRadar
🦀
Security

Segurança de Agentes de IA: O Orçamento de Tokens Determina o Risco de Exfiltração de Dados

Um desenvolvedor testou agentes de IA conectados ao Gmail: modelos de ponta detectaram phishing, intermediários foram instáveis, modelos baratos encaminharam e-mails maliciosos silenciosamente. Proteções arquiteturais (sandbox, permissões) não impediram nenhuma tentativa.

OpenClawRadar
Alerta de Golpe: Falso Airdrop do GitHub Mira Usuários do Token CLAW
Security

Alerta de Golpe: Falso Airdrop do GitHub Mira Usuários do Token CLAW

Um golpe de phishing está circulando, alegando oferecer airdrops do token $CLAW por contribuições no GitHub. O golpe usa um link de compartilhamento do Google que redireciona para um site suspeito .xyz e pede que os usuários conectem suas carteiras, o que pode levar ao esvaziamento das mesmas.

OpenClawRadar
Bloqueio Essencial de Arquivos para Assistentes de Codificação de IA: Uma Lista de Verificação Prática de Segurança
Security

Bloqueio Essencial de Arquivos para Assistentes de Codificação de IA: Uma Lista de Verificação Prática de Segurança

Assistentes de codificação com IA apresentam um novo desafio de segurança: eles leem diretamente do seu sistema de arquivos local, não apenas do seu repositório controlado por versão. Isso significa que arquivos protegidos pelo .gitignore de serem enviados para o GitHub permanecem acessíveis ao agente em execução na sua máquina.

OpenClawRadar