detecting-typosquatting-packages-in-npm-pypi

von mukul975

detecting-typosquatting-packages-in-npm-pypi hilft dabei, verdächtige npm- und PyPI-Pakete zu identifizieren, indem es Namensähnlichkeit, Aktualität der Veröffentlichung und Auffälligkeiten bei den Downloadzahlen vergleicht. Verwende es für Security-Audit-Workflows, die Prüfung von Abhängigkeiten und die erste Risiko-Einschätzung in der Supply Chain mit einem reproduzierbaren Registry-Check-Prozess.

Stars0

Favoriten0

Kommentare0

Hinzugefügt12. Mai 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-typosquatting-packages-in-npm-pypi

Kurationswert

Dieses Skill erreicht 78/100 und ist ein solider Kandidat für die Aufnahme. Nutzer im Verzeichnis erhalten einen echten, auslösbaren Workflow zur Erkennung von Typosquatting in npm und PyPI, mit genug operativen Details, um die Installation sinnvoll abzuwägen. Für eine noch einfachere Einführung wären jedoch ein klarerer Quickstart und präzisere Hinweise zur Ausführung hilfreich.

78/100

Stärken

Stark auslösbar: Die Frontmatter richtet sich ausdrücklich auf Typosquatting, Dependency Confusion, die Identifikation bösartiger Pakete und Supply-Chain-Threat-Hunting.
Der operative Workflow ist konkret: Der Skill-Text und die API-Referenz beschreiben Levenshtein-basierte Ähnlichkeitsprüfungen, Heuristiken für Veröffentlichungsdaten sowie Scoring für Downloads und Anomalien gegen die PyPI- und npm-APIs.
Gute Grundlage für Agenten: Die Beispiele für Skript und CLI zeigen die Abläufe `scan`, `scan-file`, `check` und `generate` und reduzieren so den Interpretationsspielraum für den automatisierten Einsatz.

Hinweise

Der Installationsbefehl fehlt in `SKILL.md`, daher kann die Einrichtung und Aktivierung mehr manuelle Recherche erfordern als ideal.
Einige Repository-Hinweise sind in der Vorschau des Skill-Texts unvollständig, sodass Nutzer möglicherweise Skript und Referenz heranziehen müssen, um Sonderfälle und exakte Ausgaben vollständig zu verstehen.

Typosquatting Npm Pypi Supply Chain Dependency Confusion Package Security Security Python

Überblick

Überblick über die Fähigkeit zum Erkennen von Typosquatting-Paketen in npm und PyPI

Was diese Fähigkeit leistet

Die Fähigkeit detecting-typosquatting-packages-in-npm-pypi hilft Ihnen dabei, verdächtige npm- und PyPI-Pakete zu identifizieren, die legitime Abhängigkeiten mit kleinen Namensänderungen, sehr frischen Veröffentlichungsdaten und schwacher Download-Historie nachahmen. Sie ist besonders nützlich, wenn Sie einen praktischen ersten Sicherheitscheck für das Supply-Chain-Risiko brauchen, nicht aber eine vollständige Malware-Sandbox.

Am besten geeignet für Sicherheitsarbeit

Verwenden Sie die Fähigkeit detecting-typosquatting-packages-in-npm-pypi, wenn Sie Abhängigkeiten prüfen, eine möglicherweise falsch geschriebene Installation untersuchen oder detecting-typosquatting-packages-in-npm-pypi for Security Audit-Arbeiten an einer Paketliste durchführen. Sie passt zu Analysten, die einen reproduzierbaren Registry-Check-Workflow für npm und PyPI wollen, statt zu einem generischen Prompt, der nur auf Verdacht Namen errät.

Warum sie nützlich ist

Der wichtigste Mehrwert liegt in der Kombination aus Ähnlichkeitsbewertung und Registry-Metadaten-Prüfung: Levenshtein-ähnlicher Namensvergleich, Aktualität der Veröffentlichung, Versionsmuster und Auffälligkeiten bei den Download-Zahlen. Diese Kombination ist stärker als ein reiner Namenscheck, weil sie harmlose Namensähnlichkeiten von Paketen trennt, die neu angelegt, kaum genutzt und plausibel bösartig sind.

So verwenden Sie die Fähigkeit zum Erkennen von Typosquatting-Paketen in npm und PyPI

Installieren und aktivieren

Für den Schritt detecting-typosquatting-packages-in-npm-pypi install fügen Sie die Fähigkeit Ihrer Umgebung hinzu und arbeiten Sie dann aus dem Fähigkeitsordner heraus, damit die mitgelieferten Skripte und Referenzen verfügbar sind. Ein typischer Installationspfad ist:

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-typosquatting-packages-in-npm-pypi

Richten Sie danach Ihren Agenten oder Workflow auf den Skill-Inhalt aus, bevor Sie eine Paketanalyse anfordern.

Geben Sie der Fähigkeit die richtigen Eingaben

Für eine wirksame detecting-typosquatting-packages-in-npm-pypi usage sollten Sie das genaue Zielpaket, die Registry und den Anlass der Prüfung angeben. Gute Eingaben sehen zum Beispiel so aus: „Prüfe reqeusts gegen requests auf PyPI und sag mir, ob es wie ein Typosquat aussieht“, oder: „Auditiere diese npm-Abhängigkeiten vor dem Release auf wahrscheinliche Typosquats.“ Schwache Eingaben wie „such nach schlechten Paketen“ zwingen die Fähigkeit zum Raten.

Lesen Sie zuerst diese Dateien

Für den schnellsten detecting-typosquatting-packages-in-npm-pypi guide beginnen Sie mit SKILL.md, prüfen dann references/api-reference.md für CLI-Muster und Scoring-Logik und schauen Sie anschließend in scripts/agent.py für den eigentlichen Erkennungsablauf. Diese drei Dateien zeigen Ihnen, wie die Fähigkeit Registries abfragt, welche Heuristiken sie nutzt und wo ihre operativen Grenzen liegen.

Praktischer Workflow

Nutzen Sie die Fähigkeit in drei Durchgängen: Definieren Sie Ihren Zielpaketbestand, führen Sie den Registry-Vergleich aus und prüfen Sie anschließend nur die Kandidaten mit dem höchsten Risiko manuell. Wenn Sie eine Abhängigkeitsdatei scannen, geben Sie den Kontext aus package.json oder requirements.txt in die Analyse, damit die Fähigkeit Namen mit der echten Abhängigkeitsliste statt mit einem handverlesenen Beispiel vergleicht.

FAQ zur Fähigkeit zum Erkennen von Typosquatting-Paketen in npm und PyPI

Ist das nur für npm und PyPI?

Ja, die Fähigkeit ist auf Metadaten aus npm- und PyPI-Registries ausgerichtet. Wenn Sie eine Analyse für Maven, RubyGems oder crates.io benötigen, ist diese Fähigkeit dafür nicht direkt geeignet und sollte nicht in einen allgemeineren Prompt für Paket-Sicherheit gepresst werden.

Brauche ich Python-Kenntnisse dafür?

Nein. Die Fähigkeit detecting-typosquatting-packages-in-npm-pypi ist für Analysten einsteigerfreundlich, weil Installations- und Scan-Workflow einfach sind. Sie brauchen nur genug Kontext, um das Zielpaket zu benennen und zu entscheiden, ob Sie eine einzelne Abhängigkeit oder eine ganze Abhängigkeitsdatei prüfen.

Worin unterscheidet sie sich von einem normalen Prompt?

Ein normaler Prompt kann fragen: „Ist dieses Paket verdächtig?“, aber die Fähigkeit detecting-typosquatting-packages-in-npm-pypi ergänzt eine wiederholbare Methode: Kandidatengenerierung, Registry-Abfrage und heuristische Bewertung. Dadurch lässt sich das Ergebnis leichter prüfen und über mehrere Pakete hinweg vergleichen.

Wann sollte ich sie nicht verwenden?

Verlassen Sie sich nicht darauf für Laufzeit-Malware-Erkennung, Codeausführungsanalyse oder gesicherte Attribution. Am besten eignet sie sich, um den Missbrauch von Paketnamen und Risiken im Stil von Dependency Confusion vorzuselektieren und dann bei verdächtigen Kandidaten an eine tiefere Prüfung zu übergeben.

So verbessern Sie die Fähigkeit zum Erkennen von Typosquatting-Paketen in npm und PyPI

Geben Sie die Zielliste an, nicht nur einen Namen

Bessere Ergebnisse erhalten Sie, wenn Sie der Fähigkeit detecting-typosquatting-packages-in-npm-pypi das tatsächliche Abhängigkeitsinventar, den Paketmanager und das Ziel-Ökosystem nennen. Zum Beispiel ist „Scanne diese 30 npm-Abhängigkeiten aus package-lock.json und markiere alle Namen innerhalb eines Edit-Abstands von 1 zu den Top-10-Paketen“ deutlich stärker als die vage Bitte nach einer allgemeinen Paketsuche.

Nennen Sie Ihre Prüfschwelle

Sagen Sie der Fähigkeit, was für Sie als verdächtig gilt: ähnlich aussehender Name, aktuelles Veröffentlichungsdatum, niedrige Downloadzahlen, abweichender Autor oder Unregelmäßigkeiten bei Versionen. Das ist wichtig, weil detecting-typosquatting-packages-in-npm-pypi usage am nützlichsten ist, wenn die Ausgabe zu Ihrer Sicherheitsbewertung passt und nicht jeder nahe Treffer gleich behandelt wird.

Achten Sie auf False Positives und False Negatives

Der häufigste Fehler ist, sich zu stark auf Namensähnlichkeit allein zu verlassen. Verbessern Sie das Ergebnis, indem Sie die Fähigkeit bitten, zusätzliche Signale zu vergleichen, und indem Sie jedes Paket prüfen, das zwar ähnlich geschrieben ist, aber klar etabliert, weit verbreitet oder älter als die Zielbibliothek ist.

Arbeiten Sie mit engeren Folge-Prompts

Nach dem ersten Durchlauf können Sie die Analyse verfeinern, indem Sie einen engeren Ausschnitt anfordern: „Bewerte nur die Top-5-Kandidaten neu“, „schließe Pakete aus, die älter als 2 Jahre sind“ oder „konzentriere dich auf Pakete mit Downloadzahlen, die deutlich unter denen des Zielpakets liegen“. Diese Art von Iteration macht die Fähigkeit detecting-typosquatting-packages-in-npm-pypi zu einem besseren detecting-typosquatting-packages-in-npm-pypi for Security Audit-Workflow statt zu einer einmaligen Suche.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k