Malwar: Сканер уязвимостей для файлов SKILL.md, созданный с помощью Claude Code

Malwar — это сканер уязвимостей, специально предназначенный для файлов SKILL.md, используемых ИИ-агентами для программирования. Он заполняет пробел в инструментах безопасности, где традиционные сканеры кода ищут вредоносный код, но файлы SKILL.md содержат инструкции на естественном языке, которые могут представлять другую угрозу.
Что делает Malwar
Инструмент запускает 4-уровневый конвейер для файлов навыков:
- Механизм правил
- Краулер URL
- Слой анализа LLM
- Данные об угрозах
Почему он был создан
Разработчик создавал агентные рабочие процессы и понял, что они «слепо загружали навыки из ClawHub и доверяли им». После ручного просмотра навыков они обнаружили несколько тревожных шаблонов, которые в других контекстах вызвали бы красные флаги:
- Base64-блоки
- Инструкции, предписывающие агенту выполнить curl и передать вывод в bash
- Странно конкретные ссылки на пути к файлам, где хранятся учетные данные
Разработчик отмечает: «То, что, если бы вы увидели это в shell-скрипте, вы бы сразу закрыли вкладку».
Техническая реализация
Весь инструмент был создан с помощью Claude Code, включая:
- Архитектуру
- Правила обнаружения
- Слой анализа LLM
- REST API
Разработчик заявляет: «Честно говоря, не смог бы выпустить его в таком масштабе в одиночку без этого».
Доступность
Malwar можно использовать бесплатно, исходный код доступен на GitHub по адресу https://ap6pack.github.io/malwar/.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также

Умный Bash-хук для контроля прав Claude Code предотвращает обход составных команд
Python-хук PreToolUse устраняет уязвимость в системе разрешений Claude Code, где составные bash-команды могли обходить шаблоны разрешения/запрета. Скрипт разбивает команды на подкоманды и проверяет каждую отдельно по существующим правилам разрешений.

Контрольный список безопасности для приложений, созданных с помощью Claude AI
Разработчик делится чек-листом распространенных проблем безопасности и эксплуатации, обнаруженных в приложениях, созданных с помощью Claude Code, включая ограничение скорости запросов, недостатки аутентификации, проблемы с масштабированием баз данных и уязвимости обработки ввода.

Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.
Новый SDK Agent Access от Bitwarden позволяет ИИ-агентам получать доступ к учетным данным из хранилища Bitwarden с одобрения человека, в то время как OneCLI выступает в качестве шлюза, который внедряет учетные данные на сетевом уровне, не раскрывая их исходные значения агентам.

Многосообщенная инъекция промптов: атака с использованием образа «Вымышленное существо» против Claude
Атака, которая за три сообщения создает вымышленное правило, а затем призывает призрака для его активации — каждое сообщение по отдельности безвредно. Схема независимо сходится у разных атакующих.