Malwar: Сканер уязвимостей для файлов SKILL.md, созданный с помощью Claude Code

Malwar — это сканер уязвимостей, специально предназначенный для файлов SKILL.md, используемых ИИ-агентами для программирования. Он заполняет пробел в инструментах безопасности, где традиционные сканеры кода ищут вредоносный код, но файлы SKILL.md содержат инструкции на естественном языке, которые могут представлять другую угрозу.

Что делает Malwar

Инструмент запускает 4-уровневый конвейер для файлов навыков:

• Механизм правил
• Краулер URL
• Слой анализа LLM
• Данные об угрозах

Почему он был создан

Разработчик создавал агентные рабочие процессы и понял, что они «слепо загружали навыки из ClawHub и доверяли им». После ручного просмотра навыков они обнаружили несколько тревожных шаблонов, которые в других контекстах вызвали бы красные флаги:

• Base64-блоки
• Инструкции, предписывающие агенту выполнить curl и передать вывод в bash
• Странно конкретные ссылки на пути к файлам, где хранятся учетные данные

Разработчик отмечает: «То, что, если бы вы увидели это в shell-скрипте, вы бы сразу закрыли вкладку».

Техническая реализация

Весь инструмент был создан с помощью Claude Code, включая:

• Архитектуру
• Правила обнаружения
• Слой анализа LLM
• REST API

Разработчик заявляет: «Честно говоря, не смог бы выпустить его в таком масштабе в одиночку без этого».

Доступность

Malwar можно использовать бесплатно, исходный код доступен на GitHub по адресу https://ap6pack.github.io/malwar/.