Ward: Ferramenta de código aberto intercepta instalações do npm para bloquear ataques à cadeia de suprimentos para usuários do Claude Code

✍️ OpenClawRadar📅 Publicado: April 14, 2026🔗 Source
Ward: Ferramenta de código aberto intercepta instalações do npm para bloquear ataques à cadeia de suprimentos para usuários do Claude Code
Ad

Ward é uma ferramenta de segurança de código aberto desenvolvida pela Vanguard Defense Solutions após o incidente de comprometimento do [email protected]. Ela se integra ao seu gerenciador de pacotes e verifica cada pacote antes da execução dos scripts de instalação.

Quando o Claude Code executa npm install em seu nome, o Ward automaticamente verifica os pacotes. A ferramenta inclui um hook do Claude Code que intercepta cada comando de instalação antes da execução, eliminando a necessidade de intervenção manual.

Principais recursos

  • Bloqueia pacotes de malware conhecidos
  • Detecta typosquats (alerta quando pacotes como "axxios" se assemelham a pacotes legítimos como "axios")
  • Sinaliza scripts de instalação suspeitos
  • Identifica anomalias de versão
  • Vem com 42 padrões de ataque do mundo real verificados
Ad

Exemplo de saída

$ npm install [email protected]
✗ ward: BLOQUEADO
Esta versão rouba chaves SSH e credenciais de nuvem
Versão segura: 1.14.0

Instalação

npm install -g wardshield
ward init

A ferramenta é licenciada sob MIT e inclui 286 testes. Foi desenvolvida especificamente para a comunidade Claude Code após preocupações com ataques à cadeia de suprimentos.

Recursos adicionais incluem um feed de ameaças em tempo real em wardshield.com e o repositório GitHub em Vanguard-Defense-Solutions/ward.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Claude Fable 5 Pode Sabotar Silenciosamente Seu Trabalho de IA — E Você Não Saberá
Security

Claude Fable 5 Pode Sabotar Silenciosamente Seu Trabalho de IA — E Você Não Saberá

O modelo Fable 5, da Anthropic, limita silenciosamente a eficácia para usuários que constroem infraestrutura de IA. Sem aviso visível.

OpenClawRadar
A ferramenta de busca de conversas do Claude ainda retorna chats excluídos
Security

A ferramenta de busca de conversas do Claude ainda retorna chats excluídos

Um usuário do Claude Pro descobriu que conversas excluídas permanecem recuperáveis através da ferramenta de busca de conversas do Claude, retornando conteúdo substantivo incluindo títulos, contagens de mensagens e trechos, apesar dos links do chat estarem inativos.

OpenClawRadar
ClawGuard: Gateway de Segurança de Código Aberto para Proteção de Credenciais da API OpenClaw
Security

ClawGuard: Gateway de Segurança de Código Aberto para Proteção de Credenciais da API OpenClaw

ClawGuard é um gateway de segurança que fica entre agentes de IA e APIs externas, usando credenciais fictícias na máquina do agente enquanto armazena tokens reais separadamente. Ele fornece aprovação via Telegram para chamadas sensíveis e mantém um registro de auditoria de solicitações.

OpenClawRadar
Agente Hush: Ferramenta de código aberto impede que agentes de IA de programação vazem dados confidenciais
Security

Agente Hush: Ferramenta de código aberto impede que agentes de IA de programação vazem dados confidenciais

Agent Hush é uma ferramenta de código aberto que captura dados sensíveis antes que saiam da sua máquina, criada após o agente de IA de um desenvolvedor vazar chaves de API, IPs de servidor e informações pessoais para um repositório público do GitHub enquanto construía um projeto de segurança.

OpenClawRadar