analyzing-supply-chain-malware-artifacts

por mukul975

analyzing-supply-chain-malware-artifacts es una skill de análisis de malware para rastrear actualizaciones troyanizadas, dependencias envenenadas y manipulación de canales de compilación. Úsala para comparar artefactos confiables y no confiables, extraer indicadores, evaluar el alcance de la intrusión y redactar hallazgos con menos conjeturas.

Estrellas6.1k

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaMalware Analysis

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-supply-chain-malware-artifacts

Puntuación editorial

Esta skill obtiene 79/100, lo que la convierte en una candidata sólida para el directorio si trabajas en investigaciones de malware en la cadena de suministro. El repositorio presenta un caso de uso claro, referencias de apoyo y un flujo de análisis respaldado por script, aunque algunos detalles operativos siguen siendo más escuetos de lo ideal para ejecutar con poca incertidumbre.

79/100

Puntos fuertes

Encaje claro por dominio y disparador: el frontmatter apunta explícitamente a artefactos de malware en la cadena de suministro, como actualizaciones troyanizadas, pipelines de compilación comprometidos y confusión de dependencias.
Buen soporte para agentes: el repositorio incluye un script de análisis en Python, además de archivos de flujo de trabajo y referencias, lo que supera a una skill basada solo en prompts.
Base investigativa útil: las referencias cubren APIs de npm/PyPI, indicadores de paquetes sospechosos, estándares y una plantilla de informe para extraer IOCs y documentar hallazgos.

Puntos a tener en cuenta

El fragmento de `SKILL.md` está truncado alrededor de "When to Use", así que puede hacer falta revisar el repositorio para confirmar el flujo completo paso a paso y sus límites.
No se proporciona un comando de instalación en `SKILL.md`, por lo que la adopción puede requerir configuración manual o depender de las convenciones del repositorio.

Supply Chain Malware Reverse Engineering Forensics Ioc Incident Response Cybersecurity

Resumen

Descripción general de la habilidad analyzing-supply-chain-malware-artifacts

analyzing-supply-chain-malware-artifacts es una habilidad de análisis de malware para investigar rutas de entrega de software comprometidas, no solo binarios sospechosos. Ayuda a los analistas a rastrear actualizaciones troyanizadas, dependencias envenenadas y manipulaciones en la cadena de compilación hasta el vector de intrusión, y luego documentar qué cambió, cómo se ejecutó y qué podría verse afectado.

Esta habilidad es ideal para equipos de respuesta a incidentes, analistas de malware y revisores de seguridad de la cadena de suministro que necesitan llegar más rápido del artefacto al alcance del incidente. Su tarea principal es comparar artefactos de software confiables y no confiables, extraer indicadores y decidir si la intrusión se produjo mediante abuso del empaquetado, la firma, la compilación o las dependencias.

Para qué es especialmente útil

Usa analyzing-supply-chain-malware-artifacts cuando necesites un análisis estructurado de metadatos de paquetes, artefactos de compilación, anomalías de firma, hooks de instalación sospechosos y diferencias entre artefactos. Es especialmente útil para flujos de trabajo de compromiso en npm, PyPI y actualizaciones de software.

Cuándo encaja mejor

Encaja en casos en los que un producto legítimo o una dependencia parece haber sido alterado, un paquete empieza a comportarse de forma distinta de repente o puede haberse abusado de una ruta de distribución de confianza. Es menos útil para análisis forense de memoria genérico o para triage de malware solo en el host cuando no existe una cuestión de procedencia del software.

Qué lo diferencia

El repositorio combina comprobaciones prácticas de artefactos con contexto de cadena de suministro: búsquedas en registros de paquetes, comportamiento sospechoso de instalación y soporte para informes. Las referencias y el script incluidos también facilitan pasar de la hipótesis a la verificación en lugar de depender de un prompt vago.

Cómo usar la habilidad analyzing-supply-chain-malware-artifacts

Instala y activa la habilidad

Usa el flujo de instalación del repositorio para el paso de instalación de analyzing-supply-chain-malware-artifacts:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-supply-chain-malware-artifacts

Después de la instalación, confirma que la carpeta de la habilidad existe en skills/analyzing-supply-chain-malware-artifacts y que la herramienta tiene acceso a las referencias de apoyo.

Lee primero estos archivos

Empieza por SKILL.md y luego revisa references/workflows.md, references/api-reference.md y references/standards.md. Si necesitas una estructura de informe, abre assets/template.md. Si quieres pistas de automatización, revisa scripts/agent.py.

Dale la entrada correcta

El patrón de uso de analyzing-supply-chain-malware-artifacts funciona mejor cuando proporcionas:

el nombre del paquete o la ruta del artefacto
el ecosistema (npm, PyPI, contenedor, paquete de actualización, salida de compilación)
la señal sospechosa que observaste
una versión de referencia o conocida como buena, si existe
el formato de salida que necesitas: lista de IOCs, alcance del compromiso o resumen ejecutivo

Un prompt sólido sería: “Analiza este paquete de npm y compáralo con la última versión conocida como buena. Céntrate en los hooks de instalación, los metadatos del registro, las anomalías de firma y el alcance probable del compromiso. Devuélveme IOCs y un breve resumen del incidente.”

Flujo de trabajo que mejora el resultado

Usa un enfoque de tres pasos: identifica el artefacto, verifica la integridad y los metadatos, y después extrae indicadores e impacto. Las referencias de la habilidad respaldan este flujo con consultas a registros, comprobaciones de paquetes sospechosos e informes alineados con estándares. Si tienes código o metadatos del paquete, inclúyelos directamente; la habilidad funciona mejor con evidencia concreta que con una petición amplia de “¿esto es malicioso?”.

Preguntas frecuentes sobre la habilidad analyzing-supply-chain-malware-artifacts

¿Esto es solo para malware en paquetes?

No. La habilidad analyzing-supply-chain-malware-artifacts es más amplia que el malware en paquetes y también puede ayudar con actualizaciones troyanizadas, dependencias cargadas lateralmente y compromisos de la cadena de compilación. El análisis de paquetes es el caso más obvio, pero no el único.

¿Necesito experiencia en análisis de malware?

No hace falta ser experto para usar la habilidad, pero sí debes nombrar claramente el artefacto y el entorno. Quienes empiezan obtienen mejores resultados cuando aportan la muestra, el ecosistema y el motivo por el que parece sospechoso.

¿En qué se diferencia de un prompt normal?

Un prompt normal puede pedir un análisis genérico de malware. Esta habilidad está más orientada a la toma de decisiones: empuja el análisis hacia la procedencia, los metadatos del paquete, el comportamiento durante la instalación y los indicadores de cadena de suministro, lo que reduce las suposiciones al usar analyzing-supply-chain-malware-artifacts para Malware Analysis.

¿Cuándo no debería usarla?

No la uses cuando el problema esté claramente desconectado de la distribución de software, como un caso puramente de phishing o un incidente solo en endpoints sin rastro de artefactos. Tampoco es la mejor opción si necesitas ingeniería inversa completa de un binario autónomo sin contexto de cadena de suministro.

Cómo mejorar la habilidad analyzing-supply-chain-malware-artifacts

Aporta una línea base, no solo una muestra

La mejora más importante de calidad llega al proporcionar una versión conocida como buena, el checksum del paquete, la marca temporal de compilación o una referencia del código fuente original. Eso permite que la habilidad compare comportamientos en lugar de limitarse a describir rasgos sospechosos.

Indica el ecosistema y el perímetro de confianza

Especifica si el artefacto proviene de npm, PyPI, un canal de actualizaciones del proveedor, salida de CI o un registro privado. La guía de analyzing-supply-chain-malware-artifacts funciona mejor cuando el perímetro de confianza está explícito, porque las comprobaciones relevantes cambian según el ecosistema.

Pide un formato de salida concreto

Si quieres mejores resultados, solicita uno de estos formatos:

tabla de IOCs con severidad y contexto
hipótesis de compromiso con niveles de confianza
activos afectados y radio de impacto probable
notas de triage para respuesta a incidentes
informe breve usando assets/template.md

Esto evita respuestas narrativas demasiado largas y hace que el análisis sea más fácil de reutilizar.

Itera con evidencia, no con adjetivos

Si la primera pasada no es concluyente, añade metadatos del artefacto, respuestas del registro, registros de instalación, hashes o extractos de diff. En el uso de analyzing-supply-chain-malware-artifacts, el fallo más común es dar una sospecha vaga sin evidencia de manipulación, lo que conduce a una salida amplia y con poca confianza.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

conducting-malware-incident-response

por mukul975

conducting-malware-incident-response ayuda a los equipos de IR a clasificar sospechas de malware, confirmar infecciones, delimitar la propagación, contener endpoints y apoyar la erradicación y la recuperación. Está diseñado para conducting-malware-incident-response en flujos de trabajo de Respuesta a Incidentes, con pasos respaldados por evidencia, decisiones guiadas por telemetría y orientación práctica de contención.

Incident Response

Favoritos 0GitHub 0

analyzing-bootkit-and-rootkit-samples

por mukul975

analyzing-bootkit-and-rootkit-samples es una skill de análisis de malware para investigaciones de MBR, VBR, UEFI y rootkits. Úsala para inspeccionar sectores de arranque, módulos de firmware e indicadores anti-rootkit cuando la intrusión persiste por debajo de la capa del sistema operativo. Está pensada para analistas que necesitan una guía práctica, un flujo de trabajo claro y una triaje basado en evidencias para el análisis de malware.

Malware Analysis

Favoritos 0GitHub 6.2k

detecting-ransomware-encryption-behavior

por mukul975

detecting-ransomware-encryption-behavior ayuda a los defensores a detectar cifrado al estilo ransomware mediante análisis de entropía, monitoreo de E/S de archivos y heurísticas de comportamiento. Está pensada para respuesta a incidentes, ajuste de SOC y validación en red team cuando necesitas detectar rápido cambios masivos de archivos, ráfagas de renombrado y actividad sospechosa de procesos.

Incident Response

Favoritos 0GitHub 0

deobfuscating-javascript-malware

por mukul975

deobfuscating-javascript-malware ayuda a los analistas a convertir JavaScript malicioso fuertemente ofuscado en código legible para análisis de malware, páginas de phishing, skimmers web, droppers y cargas útiles entregadas por el navegador. Usa esta skill de deobfuscating-javascript-malware para desofuscación estructurada, seguimiento de decodificación y revisión controlada cuando el problema no es una simple minimización.

Malware Analysis

Favoritos 0GitHub 0

analyzing-powershell-empire-artifacts

por mukul975

La skill analyzing-powershell-empire-artifacts ayuda a los equipos de auditoría de seguridad a detectar artefactos de PowerShell Empire en registros de Windows mediante Script Block Logging, patrones de launchers en Base64, IOCs de stagers, firmas de módulos y referencias de detección útiles para el triaje y la redacción de reglas.

Security Audit

Favoritos 0GitHub 0

detecting-process-injection-techniques

por mukul975

detecting-process-injection-techniques ayuda a analizar actividad sospechosa en memoria, validar alertas de EDR e identificar process hollowing, inyección APC, secuestro de hilos, reflective loading e inyección DLL clásica para auditoría de seguridad y triaje de malware.

Security Audit

Favoritos 0GitHub 0

analyzing-macro-malware-in-office-documents

por mukul975

analyzing-macro-malware-in-office-documents ayuda a analistas de malware a inspeccionar VBA malicioso en archivos de Word, Excel y PowerPoint, descifrar ofuscación y extraer IOCs, rutas de ejecución y lógica de preparación de payloads para el triage de phishing, la respuesta a incidentes y el análisis de malware en documentos.

Malware Analysis

Favoritos 0GitHub 0

analyzing-golang-malware-with-ghidra

por mukul975

analyzing-golang-malware-with-ghidra ayuda a analistas a hacer ingeniería inversa de malware compilado con Go en Ghidra, con flujos de trabajo para recuperar funciones, extraer cadenas, revisar metadatos de compilación y mapear dependencias. La skill analyzing-golang-malware-with-ghidra resulta útil para triaje de malware, respuesta a incidentes y tareas de auditoría de seguridad que requieren pasos de análisis prácticos y específicos de Go.

Security Audit

Favoritos 0GitHub 0

analyzing-linux-kernel-rootkits

por mukul975

analyzing-linux-kernel-rootkits ayuda a los flujos de trabajo de DFIR y threat hunting a detectar rootkits del kernel de Linux con comprobaciones de vista cruzada de Volatility3, escaneos de rkhunter y análisis de /proc frente a /sys para identificar módulos ocultos, syscalls enganchadas y estructuras del kernel manipuladas. Es una guía práctica de analyzing-linux-kernel-rootkits para el triaje forense.

Digital Forensics

Favoritos 0GitHub 0

detecting-mimikatz-execution-patterns

por mukul975

detecting-mimikatz-execution-patterns ayuda a los analistas a detectar la ejecución de Mimikatz mediante patrones de línea de comandos, señales de acceso a LSASS, indicadores binarios y artefactos de memoria. Usa esta instalación del skill detecting-mimikatz-execution-patterns para auditorías de seguridad, hunting y respuesta a incidentes, con plantillas, referencias y guía de flujo de trabajo.

Security Audit

Favoritos 0GitHub 0

detecting-rootkit-activity

por mukul975

detecting-rootkit-activity es una skill de análisis de malware para detectar indicadores de rootkit, como procesos ocultos, llamadas al sistema enganchadas, estructuras del kernel alteradas, módulos ocultos y artefactos de red encubiertos. Usa comparaciones entre vistas e যাচ?¡integrity checks para ayudar a validar hosts sospechosos cuando las herramientas estándar no coinciden.

Malware Analysis

Favoritos 0GitHub 6.2k

detecting-mobile-malware-behavior

por mukul975

La skill de detección de comportamiento de malware móvil analiza apps sospechosas de Android e iOS para detectar abuso de permisos, actividad en tiempo de ejecución, indicadores de red y patrones propios de malware. Úsala para triaje, respuesta a incidentes y detección de comportamiento de malware móvil en flujos de trabajo de auditoría de seguridad, con análisis móviles respaldados por evidencia.

Security Audit

Favoritos 0GitHub 6.1k

analyzing-ransomware-payment-wallets

por mukul975

analyzing-ransomware-payment-wallets es una skill de análisis forense blockchain en modo solo lectura para rastrear wallets de pago de ransomware, seguir el movimiento de fondos y agrupar direcciones relacionadas para auditorías de seguridad y respuesta a incidentes. Úsala cuando tengas una dirección BTC, un hash de transacción o una wallet sospechosa y necesites apoyo de atribución con base en evidencia.

Security Audit

Favoritos 0GitHub 6.1k

analyzing-ransomware-encryption-mechanisms

por mukul975

Skill de analyzing-ransomware-encryption-mechanisms para análisis de malware, centrado en identificar el cifrado de ransomware, el manejo de claves y la viabilidad de descifrado. Úsalo para revisar AES, RSA, ChaCha20, esquemas híbridos y fallos de implementación que puedan ayudar a la recuperación.

Malware Analysis

Favoritos 0GitHub 6.1k

extracting-iocs-from-malware-samples

por mukul975

Guía de la skill extracting-iocs-from-malware-samples para análisis de malware: extrae hashes, IP, dominios, URLs, artefactos del host y señales de validación de muestras para threat intel y detección.

Malware Analysis

Favoritos 0GitHub 0

extracting-config-from-agent-tesla-rat

por mukul975

Skill de extracting-config-from-agent-tesla-rat para análisis de malware: extrae la configuración .NET de Agent Tesla, credenciales SMTP/FTP/Telegram, ajustes del keylogger y endpoints de C2 con una guía de trabajo repetible.

Malware Analysis

Favoritos 0GitHub 0