por mukul975
analyzing-supply-chain-malware-artifacts es una skill de análisis de malware para rastrear actualizaciones troyanizadas, dependencias envenenadas y manipulación de canales de compilación. Úsala para comparar artefactos confiables y no confiables, extraer indicadores, evaluar el alcance de la intrusión y redactar hallazgos con menos conjeturas.
por mukul975
Aprende cómo la skill exploiting-broken-link-hijacking encuentra y valida riesgos de broken link hijacking a partir de dominios caducados, servicios abandonados y recursos externos reclamables. Diseñada para flujos de trabajo de Security Audit, ayuda a distinguir enlaces rotos inocuos de candidatos a takeover con un proceso práctico de triage.
por mukul975
detecting-typosquatting-packages-in-npm-pypi ayuda a identificar paquetes sospechosos de npm y PyPI comparando la similitud de nombres, la antigüedad de publicación y anomalías de descargas. Úsalo en flujos de auditoría de seguridad, revisión de dependencias y filtrado inicial de riesgos de la cadena de suministro con un proceso reproducible de comprobación de registros.
por mukul975
Skill de detección de ataques a la cadena de suministro en CI/CD para auditar GitHub Actions y configuraciones de CI/CD. Ayuda a detectar acciones sin fijar versión, inyección de scripts, confusión de dependencias, exposición de secretos y permisos riesgosos en flujos de trabajo de auditoría de seguridad. Úsalo para revisar un repositorio, un archivo de workflow o un cambio sospechoso en un pipeline con hallazgos y correcciones claras.
