analyzing-supply-chain-malware-artifacts

von mukul975

analyzing-supply-chain-malware-artifacts ist eine Malware-Analyse-Skill für das Nachverfolgen von trojanisierten Updates, kompromittierten Abhängigkeiten und Manipulationen in Build-Pipelines. Nutzen Sie sie, um vertrauenswürdige und unzuverlässige Artefakte zu vergleichen, Indikatoren zu extrahieren, den Umfang einer Kompromittierung einzuschätzen und Ergebnisse mit weniger Rätselraten zu berichten.

Stars6.1k

Favoriten0

Kommentare0

Hinzugefügt9. Mai 2026

KategorieMalware Analysis

Installationsbefehl

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-supply-chain-malware-artifacts

Kurationswert

Diese Skill erreicht 79/100 und ist damit ein solider Kandidat für das Verzeichnis: genügend echter Workflow-Nutzen für Nutzer, die an Untersuchungen zu Supply-Chain-Malware arbeiten. Das Repository liefert einen klaren Anwendungsfall, unterstützende Referenzen und einen skriptgestützten Analysepfad, auch wenn einige operative Details für einen möglichst deterministischen Einsatz noch etwas zu knapp ausfallen.

79/100

Stärken

Klarer Auslöser und gutes Themenfit: Die Frontmatter richtet sich ausdrücklich an Artefakte von Supply-Chain-Malware wie trojanisierte Updates, kompromittierte Build-Pipelines und Dependency Confusion.
Gute Hebelwirkung für Agenten: Das Repo enthält ein Python-Analyse-Skript sowie Workflow- und Referenzdateien – deutlich stärker als eine reine Prompt-Skill.
Nützliche investigative Basis: Die Referenzen decken npm-/PyPI-APIs, verdächtige Paketindikatoren, Standards und eine Berichtsvorlage für IOC-Extraktion und Befunde ab.

Hinweise

Der SKILL.md-Ausschnitt ist bei 'When to Use' abgeschnitten, daher sollten Verzeichnisnutzer das Repo prüfen, um den vollständigen Schritt-für-Schritt-Workflow und die Grenzen zu bestätigen.
In SKILL.md wird kein Installationsbefehl angegeben, sodass die Nutzung möglicherweise manuelle Einrichtung oder die Orientierung an Repository-Konventionen erfordert.

Supply Chain Malware Reverse Engineering Forensics Ioc Incident Response Cybersecurity

Überblick

Überblick über die Skill „analyzing-supply-chain-malware-artifacts“

„analyzing-supply-chain-malware-artifacts“ ist ein Malware-Analyse-Skill für kompromittierte Software-Lieferwege – nicht nur für verdächtige Binärdateien. Er hilft Analysten dabei, trojanisierte Updates, vergiftete Abhängigkeiten und Manipulationen in Build-Pipelines bis zum Eindringvektor zurückzuverfolgen und dann zu dokumentieren, was verändert wurde, wie es ausgeführt wurde und was betroffen sein könnte.

Dieser Skill eignet sich besonders für Incident Responder, Malware-Analysten und Reviewer für Supply-Chain-Sicherheit, die schneller von einem Artefakt zur betroffenen Reichweite kommen müssen. Die Hauptaufgabe besteht darin, vertrauenswürdige und unvertrauenswürdige Software-Artefakte zu vergleichen, Indikatoren zu extrahieren und zu entscheiden, ob der Kompromiss über Packaging, Signierung, Build oder den Missbrauch von Abhängigkeiten erfolgte.

Wofür der Skill gut ist

Nutzen Sie „analyzing-supply-chain-malware-artifacts“, wenn Sie eine strukturierte Analyse von Paket-Metadaten, Build-Artefakten, Auffälligkeiten bei Signaturen, verdächtigen Installations-Hooks und Unterschieden zwischen Artefakten benötigen. Besonders hilfreich ist der Skill bei Kompromittierungen in Workflows rund um npm, PyPI und Software-Updates.

Wann er am besten passt

Er passt für Fälle, in denen ein legitimes Produkt oder eine Abhängigkeit verändert wirkt, ein Paket sich plötzlich anders verhält oder ein vertrauenswürdiger Distributionsweg missbraucht worden sein könnte. Weniger nützlich ist er für allgemeine Memory-Forensik oder reine Host-Triage ohne Fragestellung zur Software-Herkunft.

Was ihn unterscheidet

Das Repo verbindet praktische Artefaktprüfungen mit Supply-Chain-Kontext: Abfragen in Paket-Registries, verdächtiges Installationsverhalten und Unterstützung beim Reporting. Die enthaltenen Referenzen und das Script erleichtern außerdem den Weg von der Hypothese zur Verifikation, statt auf einem vagen Prompt zu bleiben.

So verwenden Sie den Skill „analyzing-supply-chain-malware-artifacts“

Skill installieren und aktivieren

Verwenden Sie für den Installationsschritt des Skills „analyzing-supply-chain-malware-artifacts“ den Repository-Installationsablauf:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-supply-chain-malware-artifacts

Prüfen Sie nach der Installation, ob der Skill-Ordner unter skills/analyzing-supply-chain-malware-artifacts vorhanden ist und ob das Tool Zugriff auf die unterstützenden Referenzen hat.

Diese Dateien zuerst lesen

Beginnen Sie mit SKILL.md und sehen Sie sich dann references/workflows.md, references/api-reference.md und references/standards.md an. Wenn Sie eine Berichtsvorlage brauchen, öffnen Sie assets/template.md. Wenn Sie Hinweise zur Automatisierung suchen, prüfen Sie scripts/agent.py.

Die richtigen Eingaben liefern

Das Nutzungsmuster von „analyzing-supply-chain-malware-artifacts“ funktioniert am besten, wenn Sie Folgendes angeben:

den Paketnamen oder den Pfad zum Artefakt
das Ökosystem (npm, PyPI, Container, Update-Paket, Build-Output)
das verdächtige Signal, das Sie beobachtet haben
eine bekannte gute Version oder ein Baseline-Vergleich, falls vorhanden
Ihren gewünschten Output: IOC-Liste, Kompromittierungsumfang oder Executive Summary

Ein starkes Prompt sieht zum Beispiel so aus: „Analysiere dieses npm-Paket und vergleiche es mit der zuletzt als gut bekannten Version. Konzentriere dich auf Installations-Hooks, Registry-Metadaten, Signierungsanomalien und den wahrscheinlichen Umfang der Kompromittierung. Gib IOCs und eine kurze Incident-Zusammenfassung aus.“

Workflow, der die Ergebnisse verbessert

Gehen Sie in drei Schritten vor: Artefakt identifizieren, Integrität und Metadaten verifizieren, dann Indikatoren und Auswirkungen extrahieren. Die Referenzen des Skills unterstützen diesen Workflow mit Registry-Abfragen, Prüfungen verdächtiger Pakete und standardkonformem Reporting. Wenn Sie Code oder Paket-Metadaten haben, geben Sie sie direkt mit; der Skill arbeitet besser mit konkreten Belegen als mit einer breiten Anfrage wie „Ist das bösartig?“.

FAQ zum Skill „analyzing-supply-chain-malware-artifacts“

Ist das nur für Paket-Malware?

Nein. Der Skill „analyzing-supply-chain-malware-artifacts“ ist breiter als reine Paket-Malware und kann auch bei trojanisierten Updates, eingeschleusten Abhängigkeiten und Kompromittierungen von Build-Pipelines helfen. Paketanalysen sind der naheliegendste Anwendungsfall, aber nicht der einzige.

Brauche ich Erfahrung in der Malware-Analyse?

Sie müssen kein Experte sein, um den Skill zu nutzen, aber Sie sollten das Artefakt und die Umgebung klar benennen. Einsteiger erzielen die besten Ergebnisse, wenn sie das Sample, das Ökosystem und den Grund für den Verdacht angeben.

Worin unterscheidet sich das von einem normalen Prompt?

Ein normaler Prompt fragt oft nach allgemeiner Malware-Analyse. Dieser Skill ist stärker auf Entscheidungen ausgerichtet: Er lenkt die Analyse auf Herkunft, Paket-Metadaten, Verhalten zur Installationszeit und Supply-Chain-Indikatoren und reduziert so das Rätselraten bei „analyzing-supply-chain-malware-artifacts“ für Malware Analysis.

Wann sollte ich ihn nicht verwenden?

Verwenden Sie ihn nicht, wenn das Problem klar nichts mit Softwareverteilung zu tun hat, etwa bei einem reinen Phishing- oder Endpoint-Vorfall ohne Artefaktspur. Er ist auch nicht die richtige Wahl, wenn Sie ein einzelnes, eigenständiges Binary vollständig reverse engineeren müssen, ohne Supply-Chain-Kontext.

So verbessern Sie den Skill „analyzing-supply-chain-malware-artifacts“

Geben Sie eine Baseline an, nicht nur ein Sample

Der größte Qualitätssprung entsteht, wenn Sie eine als gut bekannte Version, einen Paket-Checksum, einen Build-Zeitstempel oder eine Referenz auf die Upstream-Quelle mitliefern. So kann der Skill Verhalten vergleichen, statt nur verdächtige Merkmale zu beschreiben.

Teilen Sie Ökosystem und Vertrauensgrenze mit

Geben Sie an, ob das Artefakt aus npm, PyPI, einem Vendor-Update-Kanal, CI-Output oder einer privaten Registry stammt. Der Leitfaden „analyzing-supply-chain-malware-artifacts“ funktioniert besser, wenn die Vertrauensgrenze klar ist, weil sich die relevanten Prüfungen je nach Ökosystem unterscheiden.

Bitten Sie um eine konkrete Ausgabestruktur

Wenn Sie bessere Ergebnisse wollen, fordern Sie eine dieser Formen an:

IOC-Tabelle mit Schweregrad und Kontext
Kompromittierungshypothese mit Konfidenzstufen
betroffene Assets und wahrscheinlicher Blast Radius
Triage-Notizen für den Incident Response
kurzer Bericht auf Basis von assets/template.md

So vermeiden Sie zu lange Fließtext-Antworten und machen die Analyse leichter weiterverwendbar.

Iterieren Sie mit Belegen, nicht mit Adjektiven

Wenn der erste Durchlauf unklar bleibt, ergänzen Sie Artefakt-Metadaten, Registry-Antworten, Installationslogs, Hashes oder Diff-Ausschnitte. Bei der Nutzung von „analyzing-supply-chain-malware-artifacts“ ist der häufigste Fehler, einen vagen Verdacht ohne Hinweise auf Manipulation zu liefern; das führt zu breiten und wenig belastbaren Ergebnissen.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

conducting-malware-incident-response

von mukul975

conducting-malware-incident-response unterstützt IR-Teams dabei, verdächtige Malware zu priorisieren, Infektionen zu bestätigen, die Ausbreitung einzugrenzen, Endpunkte zu isolieren und Bereinigung sowie Wiederherstellung zu unterstützen. Es ist für conducting-malware-incident-response in Incident-Response-Workflows konzipiert und verbindet evidenzbasierte Schritte, telemetriegestützte Entscheidungen und praxisnahe Anleitungen zur Eindämmung.

Incident Response

Favoriten 0GitHub 0

analyzing-bootkit-and-rootkit-samples

von mukul975

analyzing-bootkit-and-rootkit-samples ist ein Malware-Analyse-Skill für Untersuchungen von MBR, VBR, UEFI und Rootkits. Verwenden Sie ihn, um Bootsektoren, Firmware-Module und Anti-Rootkit-Indikatoren zu prüfen, wenn sich ein Kompromittierungsbefund unterhalb der Betriebssystemebene hartnäckig hält. Er eignet sich für Analysten, die einen praxisnahen Leitfaden, einen klaren Workflow und eine evidenzbasierte Triage für Malware Analysis benötigen.

Malware Analysis

Favoriten 0GitHub 6.2k

detecting-ransomware-encryption-behavior

von mukul975

detecting-ransomware-encryption-behavior hilft Verteidigern, ransomwareähnliche Verschlüsselung mithilfe von Entropieanalyse, File-I/O-Überwachung und Verhaltensheuristiken zu erkennen. Der Skill eignet sich für Incident Response, SOC-Tuning und Red-Team-Validierung, wenn massenhafte Dateiveränderungen, plötzliche Umbenennungswellen und verdächtige Prozessaktivitäten schnell erkannt werden müssen.

Incident Response

Favoriten 0GitHub 0

deobfuscating-javascript-malware

von mukul975

deobfuscating-javascript-malware hilft Analysten dabei, stark obfuskiertes bösartiges JavaScript in lesbaren Code für die Malware-Analyse zu überführen – etwa bei Phishing-Seiten, Web-Skimmern, Droppern und per Browser ausgelieferten Payloads. Verwenden Sie diesen deobfuscating-javascript-malware Skill für strukturierte Deobfuskation, nachvollziehbares Entschlüsseln und kontrollierte Prüfung, wenn es nicht nur um simples Minifizieren geht.

Malware Analysis

Favoriten 0GitHub 0

analyzing-powershell-empire-artifacts

von mukul975

Die Fähigkeit analyzing-powershell-empire-artifacts unterstützt Security-Audit-Teams dabei, PowerShell-Empire-Artefakte in Windows-Protokollen zu erkennen – mit Script Block Logging, Base64-Launcher-Mustern, Stager-IOCs, Modulsignaturen und Erkennungsreferenzen für Triage und Regelentwicklung.

Security Audit

Favoriten 0GitHub 0

detecting-process-injection-techniques

von mukul975

detecting-process-injection-techniques hilft bei der Analyse verdächtiger In-Memory-Aktivitäten, der Validierung von EDR-Warnungen und der Erkennung von Process Hollowing, APC-Injection, Thread Hijacking, Reflective Loading und klassischer DLL-Injektion für Security Audits und Malware-Triage.

Security Audit

Favoriten 0GitHub 0

analyzing-macro-malware-in-office-documents

von mukul975

analyzing-macro-malware-in-office-documents hilft Malware-Analysten dabei, bösartiges VBA in Word-, Excel- und PowerPoint-Dateien zu untersuchen, Obfuskierung zu entschlüsseln und IOCs, Ausführungspfade sowie die Logik zur Payload-Vorbereitung für Phishing-Triage, Incident Response und die Analyse von Dokument-Malware zu extrahieren.

Malware Analysis

Favoriten 0GitHub 0

analyzing-golang-malware-with-ghidra

von mukul975

analyzing-golang-malware-with-ghidra hilft Analysten dabei, mit Ghidra in Go kompilierte Malware zu reverse engineeren – mit Workflows für Funktionswiederherstellung, String-Extraktion, Build-Metadaten und Abhängigkeitsanalyse. Der Skill analyzing-golang-malware-with-ghidra ist besonders nützlich für Malware-Triage, Incident Response und Security-Audit-Aufgaben, die praxisnahe, Go-spezifische Analyseschritte erfordern.

Security Audit

Favoriten 0GitHub 0

analyzing-linux-kernel-rootkits

von mukul975

analyzing-linux-kernel-rootkits unterstützt DFIR- und Threat-Hunting-Workflows dabei, Linux-Kernel-Rootkits mit Volatility3 Cross-View-Prüfungen, rkhunter-Scans und /proc-vs-/sys-Analysen aufzudecken – etwa versteckte Module, gehookte Syscalls und manipulierte Kernel-Strukturen. Es ist ein praxisnaher Leitfaden zu analyzing-linux-kernel-rootkits für die forensische Triage.

Digital Forensics

Favoriten 0GitHub 0

detecting-mimikatz-execution-patterns

von mukul975

detecting-mimikatz-execution-patterns hilft Analysten dabei, Mimikatz-Ausführung anhand von Kommandozeilenmustern, LSASS-Zugriffssignalen, Binärindikatoren und Speicherartefakten zu erkennen. Nutzen Sie diese detecting-mimikatz-execution-patterns Skill-Installation für Security-Audits, Hunting und Incident Response mit Vorlagen, Referenzen und Workflow-Hinweisen.

Security Audit

Favoriten 0GitHub 0

detecting-rootkit-activity

von mukul975

detecting-rootkit-activity ist eine Malware-Analysis-Skill zum Aufspüren von Rootkit-Indizien wie versteckten Prozessen, gehookten Systemaufrufen, veränderten Kernel-Strukturen, verborgenen Modulen und verdeckten Netzwerkspuren. Sie nutzt Cross-View-Vergleiche und Integritätsprüfungen, um verdächtige Hosts zu verifizieren, wenn Standard-Tools zu unterschiedlichen Ergebnissen kommen.

Malware Analysis

Favoriten 0GitHub 6.2k

detecting-mobile-malware-behavior

von mukul975

Die Skill „detecting-mobile-malware-behavior“ analysiert verdächtige Android- und iOS-Apps auf missbräuchliche Berechtigungen, Laufzeitverhalten, Netzwerkindikatoren und malwareähnliche Muster. Nutzen Sie sie für Triage, Incident Response und detecting-mobile-malware-behavior in Security-Audit-Workflows mit evidenzgestützter mobiler Analyse.

Security Audit

Favoriten 0GitHub 6.1k

analyzing-ransomware-payment-wallets

von mukul975

analyzing-ransomware-payment-wallets ist eine Read-only-Blockchain-Forensik-Fähigkeit zum Nachverfolgen von Ransomware-Zahlungs-Wallets, zum Verfolgen von Geldflüssen und zum Clustern zusammengehöriger Adressen für Security Audits und Incident Response. Verwenden Sie sie, wenn Sie eine BTC-Adresse, einen Tx-Hash oder eine verdächtige Wallet haben und belastbare Attribution als Beleg benötigen.

Security Audit

Favoriten 0GitHub 6.1k

analyzing-ransomware-encryption-mechanisms

von mukul975

Skill zu analyzing-ransomware-encryption-mechanisms für Malware-Analyse mit Fokus auf die Erkennung von Ransomware-Verschlüsselung, Schlüsselverwaltung und der Frage, ob eine Entschlüsselung möglich ist. Geeignet, um AES-, RSA-, ChaCha20- und hybride Verfahren sowie Implementierungsfehler zu untersuchen, die eine Wiederherstellung unterstützen können.

Malware Analysis

Favoriten 0GitHub 6.1k

extracting-iocs-from-malware-samples

von mukul975

Skill-Guide zum Extrahieren von IOCs aus Malware-Samples für die Malwareanalyse: Hashes, IPs, Domains, URLs, Host-Artefakte und Validierungshinweise aus Samples für Threat Intelligence und Detection gewinnen.

Malware Analysis

Favoriten 0GitHub 0

extracting-config-from-agent-tesla-rat

von mukul975

extracting-config-from-agent-tesla-rat für Malware-Analyse: extrahiert Agent Tesla .NET-Konfigurationen, SMTP/FTP/Telegram-Anmeldedaten, Keylogger-Einstellungen und C2-Endpunkte mit einem reproduzierbaren Workflow.

Malware Analysis

Favoriten 0GitHub 0