작성자 mukul975
analyzing-supply-chain-malware-artifacts는 트로이목마화된 업데이트, 오염된 의존성, 빌드 파이프라인 변조를 추적하는 악성코드 분석 스킬입니다. 신뢰 가능한 아티팩트와 의심 아티팩트를 비교하고, 지표를 추출하며, 침해 범위를 평가하고, 추측을 줄인 상태로 조사 결과를 보고할 때 사용하세요.
작성자 mukul975
이 스킬이 만료된 도메인, 방치된 서비스, 연결 가능한 외부 리소스에서 broken link hijacking 위험을 찾아내고 검증하는 방법을 알아보세요. Security Audit 워크플로우에 맞춰, 무해한 죽은 링크와 탈취 가능성이 있는 대상 후보를 실용적인 트리아지 절차로 구분할 수 있도록 돕습니다.
작성자 mukul975
detecting-typosquatting-packages-in-npm-pypi는 이름 유사도, 배포 시점, 다운로드 이상 징후를 비교해 수상한 npm 및 PyPI 패키지를 식별하는 데 도움이 됩니다. 보안 감사 워크플로, 의존성 검토, 공급망 위험의 1차 선별에 적합하며, 재현 가능한 레지스트리 점검 프로세스로 사용할 수 있습니다.
작성자 mukul975
GitHub Actions와 CI/CD 설정을 감사하는 detecting-supply-chain-attacks-in-ci-cd 스킬입니다. 고정되지 않은 actions, 스크립트 주입, dependency confusion, 비밀 정보 노출, 위험한 권한 설정을 찾아 Security Audit 워크플로우에 활용할 수 있습니다. 저장소, 워크플로 파일, 의심스러운 파이프라인 변경을 검토할 때 명확한 발견 사항과 수정 권고를 제공합니다.
