analyzing-supply-chain-malware-artifacts

par mukul975

analyzing-supply-chain-malware-artifacts est un skill d’analyse malware pour remonter la piste de mises à jour trojanisées, de dépendances empoisonnées et d’altérations de pipeline de build. Utilisez-le pour comparer des artefacts fiables et suspects, extraire des indicateurs de compromission, évaluer l’étendue de l’incident et rédiger des conclusions avec moins d’incertitude.

Étoiles6.1k

Favoris0

Commentaires0

Ajouté9 mai 2026

CatégorieMalware Analysis

Commande d’installation

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-supply-chain-malware-artifacts

Score éditorial

Ce skill obtient 79/100, ce qui en fait un bon candidat pour le répertoire : il apporte une vraie valeur opérationnelle aux utilisateurs qui travaillent sur des investigations de malware supply chain. Le dépôt présente un cas d’usage clair, des références utiles et une chaîne d’analyse appuyée par un script, même si certains détails opérationnels restent un peu légers pour une exécution sans ambiguïté.

79/100

Points forts

Déclencheur et périmètre très clairs : le frontmatter cible explicitement les artefacts de malware supply chain, comme les mises à jour trojanisées, les pipelines de build compromis et la confusion de dépendances.
Bon levier pour un agent : le dépôt inclut un script d’analyse Python, ainsi que des fichiers de workflow et de référence, ce qui est plus solide qu’un skill limité à un prompt.
Base d’enquête utile : les références couvrent les API npm/PyPI, les indicateurs de paquets suspects, des standards et un modèle de rapport pour l’extraction d’IOC et les constats.

Points de vigilance

L’extrait de `SKILL.md` est tronqué autour de « When to Use » ; les utilisateurs du répertoire devront peut-être examiner le dépôt pour confirmer le workflow complet et ses limites.
Aucune commande d’installation n’est fournie dans `SKILL.md`, donc l’adoption peut nécessiter une configuration manuelle ou le recours aux conventions du dépôt.

Supply Chain Malware Reverse Engineering Forensics Ioc Incident Response Cybersecurity

Vue d’ensemble

Vue d’ensemble du skill analyzing-supply-chain-malware-artifacts

analyzing-supply-chain-malware-artifacts est un skill d’analyse de malware conçu pour enquêter sur des chemins de livraison logicielle compromis, pas seulement sur des binaires suspects. Il aide les analystes à remonter des mises à jour trojanisées, des dépendances empoisonnées et des manipulations de chaînes de compilation jusqu’au vecteur d’intrusion, puis à documenter ce qui a été modifié, comment cela s’est exécuté et ce qui peut être affecté.

Ce skill convient particulièrement aux intervenants en réponse à incident, aux analystes malware et aux relecteurs sécurité de la supply chain qui ont besoin d’un chemin plus rapide de l’artifact au périmètre d’impact. L’objectif principal est de comparer des artifacts logiciels de confiance et non fiables, d’en extraire les indicateurs, puis de déterminer si la compromission est passée par le packaging, la signature, la compilation ou l’abus de dépendances.

À quoi il sert

Utilisez analyzing-supply-chain-malware-artifacts quand vous avez besoin d’une analyse structurée de métadonnées de paquets, d’artifacts de build, d’anomalies de signature, de hooks d’installation suspects et de différences d’un artifact à l’autre. Il est particulièrement utile pour les workflows de compromission npm, PyPI et de mise à jour logicielle.

Quand il est le plus pertinent

Il est adapté aux cas où un produit légitime ou une dépendance semble avoir été modifié, où un paquet se comporte soudainement autrement, ou encore où un canal de distribution de confiance a pu être abusé. Il est moins utile pour la forensique mémoire générique ou pour un triage malware limité à l’hôte sans question de provenance logicielle.

Ce qui le distingue

Le repo combine des vérifications pratiques d’artifacts avec le contexte supply chain : recherches dans les registres de paquets, comportements d’installation suspects et support de reporting. Les références incluses et le script facilitent aussi le passage de l’hypothèse à la vérification, au lieu de s’en remettre à une consigne vague.

Comment utiliser le skill analyzing-supply-chain-malware-artifacts

Installer et activer le skill

Utilisez le flux d’installation du dépôt pour l’étape d’installation de analyzing-supply-chain-malware-artifacts :
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-supply-chain-malware-artifacts

Après l’installation, vérifiez que le dossier du skill est présent dans skills/analyzing-supply-chain-malware-artifacts et que l’outil a accès aux références associées.

Lisez d’abord ces fichiers

Commencez par SKILL.md, puis examinez references/workflows.md, references/api-reference.md et references/standards.md. Si vous avez besoin d’une structure de rapport, ouvrez assets/template.md. Si vous cherchez des indices d’automatisation, consultez scripts/agent.py.

Fournissez le bon input

Le schéma d’utilisation de analyzing-supply-chain-malware-artifacts donne les meilleurs résultats quand vous fournissez :

le nom du paquet ou le chemin de l’artifact
l’écosystème (npm, PyPI, container, update package, build output)
le signal suspect observé
une version de référence ou un baseline connu comme sain, si disponible
le format de sortie souhaité : liste d’IOCs, périmètre de compromission ou résumé exécutif

Un bon prompt ressemble à : « Analyse ce paquet npm et compare-le à la dernière version connue comme saine. Concentre-toi sur les install hooks, les métadonnées de registre, les anomalies de signature et le périmètre probable de compromission. Retourne les IOCs et un court résumé d’incident. »

Workflow qui améliore les résultats

Adoptez une approche en trois étapes : identifier l’artifact, vérifier l’intégrité et les métadonnées, puis extraire les indicateurs et l’impact. Les références du skill soutiennent ce workflow avec des requêtes de registre, des vérifications de paquets suspects et un reporting conforme aux standards. Si vous disposez de code ou de métadonnées de paquet, incluez-les directement ; le skill fonctionne mieux avec des preuves concrètes qu’avec une demande large du type « est-ce que c’est malveillant ? ».

FAQ du skill analyzing-supply-chain-malware-artifacts

Est-ce réservé aux malwares de paquets ?

Non. Le skill analyzing-supply-chain-malware-artifacts est plus large que l’analyse de malware de paquets et peut aussi aider pour des mises à jour trojanisées, des dépendances chargées latéralement et des compromissions de chaîne de build. L’analyse de paquets est le cas le plus évident, mais pas le seul.

Faut-il déjà savoir faire de l’analyse malware ?

Vous n’avez pas besoin d’être expert pour utiliser le skill, mais vous devez nommer clairement l’artifact et l’environnement. Les débutants obtiennent les meilleurs résultats lorsqu’ils fournissent l’échantillon, l’écosystème et la raison pour laquelle l’objet paraît suspect.

En quoi est-ce différent d’un prompt classique ?

Un prompt classique peut demander une analyse malware générique. Ce skill est davantage orienté décision : il pousse l’analyse vers la provenance, les métadonnées de paquet, le comportement à l’installation et les indicateurs supply chain, ce qui réduit les approximations pour analyzing-supply-chain-malware-artifacts dans l’analyse malware.

Quand ne faut-il pas l’utiliser ?

N’utilisez pas ce skill si le problème n’a clairement rien à voir avec la distribution logicielle, par exemple dans un incident purement phishing ou limité au poste de travail sans trace d’artifact. Ce n’est pas non plus le bon choix si vous avez besoin d’une rétro-ingénierie complète d’un binaire autonome sans contexte supply chain.

Comment améliorer le skill analyzing-supply-chain-malware-artifacts

Fournissez un baseline, pas seulement un échantillon

Le gain de qualité le plus important vient d’une version connue comme saine, d’un checksum de paquet, d’un horodatage de build ou d’une référence de source amont. Cela permet au skill de comparer les comportements au lieu de se contenter de décrire des traits suspects.

Précisez l’écosystème et la frontière de confiance

Indiquez si l’artifact provient de npm, PyPI, d’un canal de mise à jour éditeur, d’une sortie CI ou d’un registre privé. Le guide analyzing-supply-chain-malware-artifacts fonctionne mieux quand la frontière de confiance est explicite, car les vérifications pertinentes varient selon l’écosystème.

Demandez une forme de sortie précise

Pour de meilleurs résultats, demandez l’un des formats suivants :

tableau d’IOCs avec gravité et contexte
hypothèse de compromission avec niveaux de confiance
actifs impactés et rayon d’impact probable
notes de triage pour la réponse à incident
court rapport basé sur assets/template.md

Cela évite les réponses trop narratives et rend l’analyse plus facile à réutiliser.

Itérez avec des preuves, pas avec des adjectifs

Si le premier passage reste incertain, ajoutez les métadonnées de l’artifact, les réponses du registre, les logs d’installation, les hashes ou des extraits de diff. Pour l’usage de analyzing-supply-chain-malware-artifacts, l’échec le plus courant consiste à formuler un soupçon vague sans preuve de manipulation, ce qui produit une sortie large et peu fiable.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

conducting-malware-incident-response

par mukul975

conducting-malware-incident-response aide les équipes de réponse aux incidents à trier les malwares suspectés, confirmer les infections, évaluer l’étendue de la propagation, contenir les endpoints et soutenir l’éradication puis la reprise. Le skill est conçu pour conducting-malware-incident-response dans des workflows de réponse aux incidents, avec des étapes étayées par les preuves, des décisions guidées par la télémétrie et des recommandations concrètes de confinement.

Incident Response

Favoris 0GitHub 0

analyzing-bootkit-and-rootkit-samples

par mukul975

analyzing-bootkit-and-rootkit-samples est une skill d’analyse de malware pour les investigations MBR, VBR, UEFI et rootkit. Utilisez-la pour examiner les secteurs de démarrage, les modules de firmware et les indicateurs anti-rootkit lorsque la compromission persiste sous la couche du système d’exploitation. Elle convient aux analystes qui ont besoin d’un guide pratique, d’un workflow clair et d’un triage fondé sur des preuves pour l’analyse de malware.

Malware Analysis

Favoris 0GitHub 6.2k

detecting-ransomware-encryption-behavior

par mukul975

detecting-ransomware-encryption-behavior aide les défenseurs à repérer un chiffrement de type ransomware grâce à l’analyse de l’entropie, à la surveillance des E/S fichiers et à des heuristiques comportementales. Ce skill convient à la réponse à incident, au réglage d’un SOC et à la validation red team lorsque vous devez détecter rapidement des changements massifs de fichiers, des rafales de renommage et une activité suspecte de processus.

Incident Response

Favoris 0GitHub 0

deobfuscating-javascript-malware

par mukul975

deobfuscating-javascript-malware aide les analystes à transformer du JavaScript malveillant fortement obfusqué en code lisible pour l’analyse de malwares, les pages de phishing, les web skimmers, les droppers et les charges utiles livrées via le navigateur. Utilisez ce skill de déobfuscation de malware JavaScript pour une déobfuscation structurée, le suivi des décodages et une revue contrôlée lorsque le simple minification n’est pas le problème.

Malware Analysis

Favoris 0GitHub 0

analyzing-powershell-empire-artifacts

par mukul975

La compétence analyzing-powershell-empire-artifacts aide les équipes de Security Audit à détecter les artefacts PowerShell Empire dans les journaux Windows grâce au Script Block Logging, aux schémas de lanceur Base64, aux IOC des stagers, aux signatures de modules et aux références de détection, pour le triage et la rédaction de règles.

Security Audit

Favoris 0GitHub 0

detecting-process-injection-techniques

par mukul975

detecting-process-injection-techniques aide à analyser les activités suspectes en mémoire, à valider les alertes EDR et à identifier le process hollowing, l’injection APC, le détournement de thread, le chargement réflexif et l’injection DLL classique pour les audits de sécurité et le triage de malwares.

Security Audit

Favoris 0GitHub 0

analyzing-macro-malware-in-office-documents

par mukul975

analyzing-macro-malware-in-office-documents aide les analystes malware à examiner du VBA malveillant dans des fichiers Word, Excel et PowerPoint, à décoder l’obfuscation et à extraire des IOC, les chemins d’exécution et la logique de préparation des charges utiles pour le triage de phishing, la réponse à incident et l’analyse de documents malveillants.

Malware Analysis

Favoris 0GitHub 0

analyzing-golang-malware-with-ghidra

par mukul975

analyzing-golang-malware-with-ghidra aide les analystes à rétroconcevoir des malwares compilés en Go dans Ghidra, avec des workflows pour la récupération des fonctions, l’extraction des chaînes, les métadonnées de build et la cartographie des dépendances. Le skill analyzing-golang-malware-with-ghidra est utile pour le triage de malware, la réponse à incident et les tâches de Security Audit qui exigent des étapes d’analyse pratiques, spécifiques à Go.

Security Audit

Favoris 0GitHub 0

analyzing-linux-kernel-rootkits

par mukul975

analyzing-linux-kernel-rootkits aide les workflows DFIR et de threat hunting à détecter les rootkits du noyau Linux grâce à des vérifications croisée avec Volatility3, des analyses rkhunter et une comparaison /proc vs /sys pour repérer les modules cachés, les syscalls détournés et les structures du noyau altérées. C’est un guide pratique analyzing-linux-kernel-rootkits pour le triage forensique.

Digital Forensics

Favoris 0GitHub 0

detecting-mimikatz-execution-patterns

par mukul975

detecting-mimikatz-execution-patterns aide les analystes à détecter l’exécution de Mimikatz à l’aide de patterns de ligne de commande, de signaux d’accès à LSASS, d’indicateurs binaires et d’artefacts mémoire. Utilisez cette installation du skill detecting-mimikatz-execution-patterns pour les audits de sécurité, la chasse et la réponse à incident, avec des modèles, des références et des indications de workflow.

Security Audit

Favoris 0GitHub 0

detecting-rootkit-activity

par mukul975

detecting-rootkit-activity est un skill d’analyse de malware conçu pour repérer des indices de rootkit, comme des processus masqués, des appels système détournés, des structures noyau modifiées, des modules cachés et des artefacts réseau dissimulés. Il s’appuie sur la comparaison croisée des vues et sur des contrôles d’intégrité pour aider à valider des hôtes suspects lorsque les outils standards ne concordent pas.

Malware Analysis

Favoris 0GitHub 6.2k

detecting-mobile-malware-behavior

par mukul975

La skill detecting-mobile-malware-behavior analyse les applications Android et iOS suspectes pour repérer les abus de permissions, l’activité à l’exécution, les indicateurs réseau et les schémas de type malware. Utilisez-la pour le triage, la réponse à incident et la détection du comportement des malwares mobiles dans des workflows d’audit de sécurité, avec une analyse mobile étayée par des preuves.

Security Audit

Favoris 0GitHub 6.1k

analyzing-ransomware-payment-wallets

par mukul975

analyzing-ransomware-payment-wallets est une compétence de blockchain forensics en lecture seule pour retracer les portefeuilles de paiement ransomware, suivre les mouvements de fonds et regrouper les adresses associées pour les audits de sécurité et la réponse aux incidents. Utilisez-la si vous disposez d’une adresse BTC, d’un hash de transaction ou d’un portefeuille suspect et que vous avez besoin d’un appui à l’attribution fondé sur des preuves.

Security Audit

Favoris 0GitHub 6.1k

analyzing-ransomware-encryption-mechanisms

par mukul975

Compétence d’analyse de malware dédiée à l’examen des mécanismes de chiffrement des ransomwares : identification du chiffrement, gestion des clés et faisabilité du déchiffrement. Utilisez-la pour inspecter AES, RSA, ChaCha20, les schémas hybrides et les failles d’implémentation susceptibles de permettre une récupération.

Malware Analysis

Favoris 0GitHub 6.1k

extracting-iocs-from-malware-samples

par mukul975

Guide du skill extracting-iocs-from-malware-samples pour l’analyse de malwares : extraire les hashes, IP, domaines, URLs, artefacts hôte et indices de validation à partir d’échantillons pour la threat intelligence et la détection.

Malware Analysis

Favoris 0GitHub 0

extracting-config-from-agent-tesla-rat

par mukul975

Compétence « extracting-config-from-agent-tesla-rat » pour l’analyse de malware : extraire la configuration .NET d’Agent Tesla, les identifiants SMTP/FTP/Telegram, les réglages du keylogger et les points de terminaison C2 avec un workflow reproductible.

Malware Analysis

Favoris 0GitHub 0