作成者 mukul975
analyzing-supply-chain-malware-artifacts は、改ざんされたアップデート、汚染された依存関係、ビルドパイプラインの改ざんを追跡するためのマルウェア分析スキルです。信頼済みアーティファクトと不審なアーティファクトを比較し、インジケーターを抽出し、侵害範囲を評価し、推測を減らしながら調査結果を報告するのに役立ちます。
作成者 mukul975
「exploiting-broken-link-hijacking」スキルが、期限切れドメイン、放棄されたサービス、取得可能な外部リソースを手がかりに、broken link hijacking のリスクを見つけて検証する方法を学べます。Security Audit のワークフロー向けに設計されており、単なるリンク切れと乗っ取り候補を実用的なトリアージ手順で切り分けるのに役立ちます。
作成者 mukul975
detecting-typosquatting-packages-in-npm-pypi は、名前の類似度、公開時期、ダウンロードの異常を照合して、疑わしい npm および PyPI パッケージを見つけるのに役立ちます。セキュリティ監査、依存関係レビュー、サプライチェーンリスクの初期スクリーニングに使える、再現性のあるレジストリ確認フローです。
作成者 mukul975
GitHub Actions と CI/CD 設定を監査するための detecting-supply-chain-attacks-in-ci-cd skill です。固定されていない actions、スクリプト注入、dependency confusion、シークレット露出、Security Audit ワークフローにおける危険な権限を見つけるのに役立ちます。リポジトリ、ワークフローファイル、または不審なパイプライン変更を確認する際に、明確な検出結果と修正案を得るために使えます。
