Malwar: Сканер уязвимостей для файлов SKILL.md, созданный с помощью Claude Code

✍️ OpenClawRadar📅 Опубликовано: 13 марта 2026 г.🔗 Source
Malwar: Сканер уязвимостей для файлов SKILL.md, созданный с помощью Claude Code
Ad

Malwar — это сканер уязвимостей, специально предназначенный для файлов SKILL.md, используемых ИИ-агентами для программирования. Он заполняет пробел в инструментах безопасности, где традиционные сканеры кода ищут вредоносный код, но файлы SKILL.md содержат инструкции на естественном языке, которые могут представлять другую угрозу.

Что делает Malwar

Инструмент запускает 4-уровневый конвейер для файлов навыков:

  • Механизм правил
  • Краулер URL
  • Слой анализа LLM
  • Данные об угрозах

Почему он был создан

Разработчик создавал агентные рабочие процессы и понял, что они «слепо загружали навыки из ClawHub и доверяли им». После ручного просмотра навыков они обнаружили несколько тревожных шаблонов, которые в других контекстах вызвали бы красные флаги:

  • Base64-блоки
  • Инструкции, предписывающие агенту выполнить curl и передать вывод в bash
  • Странно конкретные ссылки на пути к файлам, где хранятся учетные данные

Разработчик отмечает: «То, что, если бы вы увидели это в shell-скрипте, вы бы сразу закрыли вкладку».

Ad

Техническая реализация

Весь инструмент был создан с помощью Claude Code, включая:

  • Архитектуру
  • Правила обнаружения
  • Слой анализа LLM
  • REST API

Разработчик заявляет: «Честно говоря, не смог бы выпустить его в таком масштабе в одиночку без этого».

Доступность

Malwar можно использовать бесплатно, исходный код доступен на GitHub по адресу https://ap6pack.github.io/malwar/.

📖 Read the full source: r/ClaudeAI

Ad

👀 Смотрите также

Умный Bash-хук для контроля прав Claude Code предотвращает обход составных команд
Безопасность

Умный Bash-хук для контроля прав Claude Code предотвращает обход составных команд

Python-хук PreToolUse устраняет уязвимость в системе разрешений Claude Code, где составные bash-команды могли обходить шаблоны разрешения/запрета. Скрипт разбивает команды на подкоманды и проверяет каждую отдельно по существующим правилам разрешений.

OpenClawRadar
Контрольный список безопасности для приложений, созданных с помощью Claude AI
Безопасность

Контрольный список безопасности для приложений, созданных с помощью Claude AI

Разработчик делится чек-листом распространенных проблем безопасности и эксплуатации, обнаруженных в приложениях, созданных с помощью Claude Code, включая ограничение скорости запросов, недостатки аутентификации, проблемы с масштабированием баз данных и уязвимости обработки ввода.

OpenClawRadar
Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.
Безопасность

Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.

Новый SDK Agent Access от Bitwarden позволяет ИИ-агентам получать доступ к учетным данным из хранилища Bitwarden с одобрения человека, в то время как OneCLI выступает в качестве шлюза, который внедряет учетные данные на сетевом уровне, не раскрывая их исходные значения агентам.

OpenClawRadar
Многосообщенная инъекция промптов: атака с использованием образа «Вымышленное существо» против Claude
Безопасность

Многосообщенная инъекция промптов: атака с использованием образа «Вымышленное существо» против Claude

Атака, которая за три сообщения создает вымышленное правило, а затем призывает призрака для его активации — каждое сообщение по отдельности безвредно. Схема независимо сходится у разных атакующих.

OpenClawRadar