von mukul975
analyzing-supply-chain-malware-artifacts ist eine Malware-Analyse-Skill für das Nachverfolgen von trojanisierten Updates, kompromittierten Abhängigkeiten und Manipulationen in Build-Pipelines. Nutzen Sie sie, um vertrauenswürdige und unzuverlässige Artefakte zu vergleichen, Indikatoren zu extrahieren, den Umfang einer Kompromittierung einzuschätzen und Ergebnisse mit weniger Rätselraten zu berichten.
von mukul975
Erfahre, wie die Skill für Broken-Link-Hijacking Risiken durch abgelaufene Domains, verwaiste Dienste und beanspruchbare externe Ressourcen erkennt und validiert. Sie ist für Security-Audit-Workflows gedacht und hilft dabei, harmlose tote Links von möglichen Übernahme-Kandidaten mit einem praxistauglichen Triage-Prozess zu unterscheiden.
von mukul975
detecting-typosquatting-packages-in-npm-pypi hilft dabei, verdächtige npm- und PyPI-Pakete zu identifizieren, indem es Namensähnlichkeit, Aktualität der Veröffentlichung und Auffälligkeiten bei den Downloadzahlen vergleicht. Verwende es für Security-Audit-Workflows, die Prüfung von Abhängigkeiten und die erste Risiko-Einschätzung in der Supply Chain mit einem reproduzierbaren Registry-Check-Prozess.
von mukul975
Skill zur Erkennung von Supply-Chain-Angriffen in CI/CD für die Prüfung von GitHub Actions und CI/CD-Konfigurationen. Er hilft dabei, unpinned Actions, Script-Injection, Dependency Confusion, Geheimnis-Leaks und riskante Berechtigungen in Security-Audit-Workflows aufzuspüren. Nutzen Sie ihn, um ein Repository, eine Workflow-Datei oder eine verdächtige Pipeline-Änderung mit klaren Befunden und konkreten Fixes zu prüfen.
