Supply Chain

analyzing-supply-chain-malware-artifacts ist eine Malware-Analyse-Skill für das Nachverfolgen von trojanisierten Updates, kompromittierten Abhängigkeiten und Manipulationen in Build-Pipelines. Nutzen Sie sie, um vertrauenswürdige und unzuverlässige Artefakte zu vergleichen, Indikatoren zu extrahieren, den Umfang einer Kompromittierung einzuschätzen und Ergebnisse mit weniger Rätselraten zu berichten.

Skill zur Erkennung von Supply-Chain-Angriffen in CI/CD für die Prüfung von GitHub Actions und CI/CD-Konfigurationen. Er hilft dabei, unpinned Actions, Script-Injection, Dependency Confusion, Geheimnis-Leaks und riskante Berechtigungen in Security-Audit-Workflows aufzuspüren. Nutzen Sie ihn, um ein Repository, eine Workflow-Datei oder eine verdächtige Pipeline-Änderung mit klaren Befunden und konkreten Fixes zu prüfen.