Ward: Инструмент с открытым исходным кодом перехватывает команды npm install, чтобы блокировать атаки через цепочку поставок для пользователей Claude Code.
Ward — это инструмент безопасности с открытым исходным кодом, созданный Vanguard Defense Solutions после инцидента с компрометацией [email protected]. Он подключается к вашему менеджеру пакетов и проверяет каждый пакет до выполнения скриптов установки.
Когда Claude Code запускает npm install от вашего имени, Ward автоматически проверяет пакеты. Инструмент включает в себя хук для Claude Code, который перехватывает каждую команду установки перед выполнением, устраняя необходимость ручного вмешательства.
Ключевые возможности
- Блокирует известные вредоносные пакеты
- Обнаруживает тайпсквоттинг (предупреждает, когда пакеты вроде "axxios" похожи на легитимные, такие как "axios")
- Помечает подозрительные скрипты установки
- Выявляет аномалии версий
- Поставляется с 42 проверенными шаблонами реальных атак
Пример вывода
$ npm install [email protected]
✗ ward: BLOCKED
Эта версия крадёт SSH-ключи и облачные учётные данные
Безопасная версия: 1.14.0Установка
npm install -g wardshield
ward initИнструмент распространяется по лицензии MIT и включает 286 тестов. Он был разработан специально для сообщества Claude Code в связи с опасениями по поводу атак на цепочку поставок.
Дополнительные ресурсы включают ленту актуальных угроз на wardshield.com и репозиторий на GitHub по адресу Vanguard-Defense-Solutions/ward.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также
Предупреждение о безопасности: Скрипт ClawProxy похитил API-ключи, что привело к значительному счету от OpenRouter
Разработчик установил закрытый исходный код скрипта ClawProxy от пользователя Reddit на изолированную систему WSL Ubuntu 24.04, который украл его ключ API OpenRouter и использовал его через Google Vertex API, чтобы накрутить крупный счёт на Opus 4.6 за ночь.
Агент Hush: Инструмент с открытым исходным кодом предотвращает утечку конфиденциальных данных AI-агентами для написания кода
Agent Hush — это инструмент с открытым исходным кодом, который перехватывает конфиденциальные данные до того, как они покинут ваше устройство. Он был создан после того, как AI-агент разработчика случайно опубликовал API-ключи, IP-адреса серверов и личную информацию в публичном репозитории GitHub во время работы над проектом по безопасности.
AppLovin Mediation Cipher Broken: Device Fingerprinting Bypasses ATT
Обратная разработка показала, что собственный шифр AppLovin использует постоянную соль + ключ SDK, ГПСЧ SplitMix64 и не имеет аутентификации. Расшифрованные запросы передают около 50 полей устройства (модель, размер экрана, локаль, время загрузки и т.д.) даже при отказе ATT, что позволяет детерминированно идентифицировать устройство в разных приложениях.
Исследование: Невидимые символы Unicode могут перехватывать управление агентами LLM через доступ к инструментам
Исследование проверило, следуют ли большие языковые модели (LLM) инструкциям, скрытым в невидимых символах Юникода, встроенных в обычный текст, используя две схемы кодирования для пяти моделей и 8 308 оцененных ответов. Ключевой вывод: доступ к инструментам повышает выполнение инструкций с менее 17% до 98-100%, при этом модели пишут скрипты на Python для декодирования скрытых символов.