Ward: Ferramenta de código aberto intercepta instalações do npm para bloquear ataques à cadeia de suprimentos para usuários do Claude Code

Ward é uma ferramenta de segurança de código aberto desenvolvida pela Vanguard Defense Solutions após o incidente de comprometimento do [email protected]. Ela se integra ao seu gerenciador de pacotes e verifica cada pacote antes da execução dos scripts de instalação.

Quando o Claude Code executa npm install em seu nome, o Ward automaticamente verifica os pacotes. A ferramenta inclui um hook do Claude Code que intercepta cada comando de instalação antes da execução, eliminando a necessidade de intervenção manual.

Principais recursos

• Bloqueia pacotes de malware conhecidos
• Detecta typosquats (alerta quando pacotes como "axxios" se assemelham a pacotes legítimos como "axios")
• Sinaliza scripts de instalação suspeitos
• Identifica anomalias de versão
• Vem com 42 padrões de ataque do mundo real verificados

Exemplo de saída

$ npm install [email protected]
✗ ward: BLOQUEADO
Esta versão rouba chaves SSH e credenciais de nuvem
Versão segura: 1.14.0

Instalação

npm install -g wardshield
ward init

A ferramenta é licenciada sob MIT e inclui 286 testes. Foi desenvolvida especificamente para a comunidade Claude Code após preocupações com ataques à cadeia de suprimentos.

Recursos adicionais incluem um feed de ameaças em tempo real em wardshield.com e o repositório GitHub em Vanguard-Defense-Solutions/ward.