analyzing-supply-chain-malware-artifacts

por mukul975

analyzing-supply-chain-malware-artifacts é uma skill de análise de malware voltada a rastrear atualizações trojanizadas, dependências contaminadas e adulteração em pipelines de build. Use-a para comparar artefatos confiáveis e não confiáveis, extrair indicadores, avaliar a extensão da comprometimento e relatar as descobertas com menos achismos.

Estrelas6.1k

Favoritos0

Comentários0

Adicionado9 de mai. de 2026

CategoriaMalware Analysis

Comando de instalação

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-supply-chain-malware-artifacts

Pontuação editorial

Esta skill recebeu 79/100, o que indica que é uma boa candidata para o diretório e já entrega valor real de fluxo de trabalho para quem atua em investigações de malware na cadeia de suprimentos. O repositório traz um caso de uso claro, referências de apoio e um caminho de análise apoiado por script, embora alguns detalhes operacionais ainda sejam mais leves do que o ideal para uma execução com pouca margem para suposições.

79/100

Pontos fortes

Gatilho e aderência ao domínio bem definidos: o frontmatter mira explicitamente artefatos de malware na cadeia de suprimentos, como atualizações trojanizadas, pipelines de build comprometidos e dependency confusion.
Boa alavanca para agentes: o repositório inclui um script de análise em Python, além de arquivos de workflow e referência, o que é mais robusto do que uma skill baseada apenas em prompt.
Base investigativa útil: as referências cobrem APIs de npm/PyPI, indicadores de pacotes suspeitos, padrões e um template de relatório para extração de IOCs e achados.

Pontos de atenção

O trecho de SKILL.md está truncado em 'When to Use', então quem usa o diretório talvez precise inspecionar o repositório para confirmar o fluxo completo passo a passo e seus limites.
Não há comando de instalação em SKILL.md, então a adoção pode exigir configuração manual ou dependência das convenções do repositório.

Supply Chain Malware Reverse Engineering Forensics Ioc Incident Response Cybersecurity

Visão geral

Visão geral da skill analyzing-supply-chain-malware-artifacts

analyzing-supply-chain-malware-artifacts é uma skill de análise de malware voltada a investigar cadeias de entrega de software comprometidas, e não apenas binários suspeitos. Ela ajuda analistas a rastrear atualizações trojanizadas, dependências envenenadas e adulterações em pipelines de build até o vetor de intrusão, documentando o que foi alterado, como executou e o que pode ser impactado.

Esta skill é ideal para responders de incidentes, analistas de malware e revisores de segurança de supply chain que precisam ir do artefato ao escopo com mais rapidez. O principal objetivo é comparar artefatos de software confiáveis e não confiáveis, extrair indicadores e decidir se o comprometimento veio de abuso de packaging, assinatura, build ou dependências.

Para que ela serve bem

Use analyzing-supply-chain-malware-artifacts quando precisar de uma análise estruturada de metadados de pacotes, artefatos de build, anomalias de assinatura, install hooks suspeitos e diferenças entre artefatos. Ela é especialmente útil em fluxos de comprometimento envolvendo npm, PyPI e atualizações de software.

Quando ela se encaixa melhor

Ela faz mais sentido em casos em que um produto legítimo ou uma dependência parece ter sido alterado, um pacote passa a se comportar de forma diferente de repente, ou um caminho de distribuição confiável pode ter sido abusado. É menos útil para forense de memória genérica ou triagem de malware apenas no host, sem uma questão de procedência do software.

O que a torna diferente

O repositório combina verificações práticas de artefatos com contexto de supply chain: consultas a registros de pacotes, comportamento suspeito na instalação e suporte a relatórios. As referências e o script incluídos também facilitam sair da hipótese para a verificação, em vez de depender de um prompt vago.

Como usar a skill analyzing-supply-chain-malware-artifacts

Instale e habilite a skill

Use o fluxo de instalação do repositório para a etapa de instalação da analyzing-supply-chain-malware-artifacts:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-supply-chain-malware-artifacts

Depois da instalação, confirme que a pasta da skill está presente em skills/analyzing-supply-chain-malware-artifacts e que a ferramenta tem acesso às referências de suporte.

Leia estes arquivos primeiro

Comece com SKILL.md e, em seguida, verifique references/workflows.md, references/api-reference.md e references/standards.md. Se precisar de uma estrutura de relatório, abra assets/template.md. Se quiser pistas de automação, revise scripts/agent.py.

Forneça a entrada certa

O uso da analyzing-supply-chain-malware-artifacts funciona melhor quando você fornece:

o nome do pacote ou o caminho do artefato
o ecossistema (npm, PyPI, container, pacote de atualização, saída de build)
o sinal suspeito que você observou
uma versão conhecida como boa, ou uma linha de base, se houver
a necessidade de saída: lista de IOCs, escopo do comprometimento ou resumo executivo

Um prompt forte seria: “Analise este pacote npm e compare com a última versão conhecida como boa. Foque em install hooks, metadados do registry, anomalias de assinatura e o escopo provável do comprometimento. Retorne IOCs e um breve resumo do incidente.”

Fluxo de trabalho que melhora o resultado

Use uma abordagem em três etapas: identifique o artefato, verifique integridade e metadados, depois extraia indicadores e impacto. As referências da skill dão suporte a esse fluxo com consultas ao registry, checagens de pacotes suspeitos e relatórios alinhados a padrões. Se você tiver código ou metadados do pacote, inclua diretamente; a skill funciona melhor com evidências concretas do que com um pedido amplo do tipo “isso é malicioso?”.

FAQ da skill analyzing-supply-chain-malware-artifacts

Ela serve só para malware em pacotes?

Não. A skill analyzing-supply-chain-malware-artifacts é mais ampla do que malware em pacotes e também pode ajudar com atualizações trojanizadas, dependências adicionadas de forma maliciosa e comprometimento de pipeline de build. Análise de pacotes é o caso mais óbvio, mas não o único.

Preciso ter experiência em análise de malware?

Você não precisa ser especialista para usar a skill, mas precisa nomear claramente o artefato e o ambiente. Iniciantes conseguem os melhores resultados quando informam o sample, o ecossistema e o motivo de ele parecer suspeito.

Em que ela difere de um prompt comum?

Um prompt comum pode pedir análise genérica de malware. Esta skill é mais orientada à decisão: ela empurra a análise para procedência, metadados do pacote, comportamento no momento da instalação e indicadores de supply chain, o que reduz o chute na analyzing-supply-chain-malware-artifacts for Malware Analysis.

Quando eu não devo usar?

Não use quando o problema estiver claramente fora da distribuição de software, como um incidente puramente de phishing ou apenas no endpoint, sem trilha de artefato. Também não é a melhor escolha se você precisa de engenharia reversa completa de um binário isolado, sem contexto de supply chain.

Como melhorar a skill analyzing-supply-chain-malware-artifacts

Forneça uma linha de base, não apenas um sample

O maior salto de qualidade vem de fornecer uma versão conhecida como boa, checksum do pacote, timestamp de build ou referência da origem upstream. Isso permite que a skill compare comportamento, em vez de apenas descrever traços suspeitos.

Informe o ecossistema e a fronteira de confiança

Diga se o artefato veio de npm, PyPI, um canal de atualização do fornecedor, saída de CI ou um registry privado. O guia analyzing-supply-chain-malware-artifacts funciona melhor quando a fronteira de confiança está explícita, porque as verificações relevantes mudam conforme o ecossistema.

Peça um formato de saída específico

Se quiser resultados melhores, solicite um destes formatos:

tabela de IOC com severidade e contexto
hipótese de comprometimento com níveis de confiança
ativos afetados e provável blast radius
notas de triagem para resposta a incidentes
relatório curto usando assets/template.md

Isso evita respostas narrativas longas demais e torna a análise mais fácil de reaproveitar.

Itere com evidências, não com adjetivos

Se a primeira passada ficar inconclusiva, acrescente metadados do artefato, respostas do registry, logs de instalação, hashes ou trechos de diff. No uso de analyzing-supply-chain-malware-artifacts, a falha mais comum é trazer uma suspeita vaga sem evidência de adulteração, o que leva a uma saída ampla e com baixa confiança.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

conducting-malware-incident-response

por mukul975

conducting-malware-incident-response ajuda equipes de IR a triar suspeitas de malware, confirmar infecções, dimensionar a propagação, conter endpoints e apoiar a erradicação e a recuperação. Ele foi projetado para conducting-malware-incident-response em fluxos de trabalho de Resposta a Incidentes, com etapas baseadas em evidências, decisões orientadas por telemetria e orientação prática de contenção.

Incident Response

Favoritos 0GitHub 0

analyzing-bootkit-and-rootkit-samples

por mukul975

analyzing-bootkit-and-rootkit-samples é uma skill de análise de malware para investigações de MBR, VBR, UEFI e rootkits. Use-a para inspecionar setores de inicialização, módulos de firmware e indicadores anti-rootkit quando a compromissão persiste abaixo da camada do sistema operacional. É indicada para analistas que precisam de um guia prático, um fluxo de trabalho claro e triagem baseada em evidências para Malware Analysis.

Malware Analysis

Favoritos 0GitHub 6.2k

detecting-ransomware-encryption-behavior

por mukul975

detecting-ransomware-encryption-behavior ajuda equipes defensivas a identificar criptografia no estilo ransomware usando análise de entropia, monitoramento de I/O de arquivos e heurísticas comportamentais. É indicado para resposta a incidentes, ajuste de SOC e validação em red team quando você precisa detectar rapidamente alterações em massa de arquivos, explosões de renomeação e atividade suspeita de processos.

Incident Response

Favoritos 0GitHub 0

deobfuscating-javascript-malware

por mukul975

A skill de deobfuscating-javascript-malware ajuda analistas a transformar JavaScript malicioso fortemente ofuscado em código legível para análise de malware, páginas de phishing, skimmers web, droppers e payloads entregues pelo navegador. Use esta skill de deobfuscating-javascript-malware para deobfuscação estruturada, rastreamento de decodificação e revisão controlada quando o problema não é apenas minificação simples.

Malware Analysis

Favoritos 0GitHub 0

analyzing-powershell-empire-artifacts

por mukul975

A skill analyzing-powershell-empire-artifacts ajuda equipes de Auditoria de Segurança a detectar artefatos do PowerShell Empire em logs do Windows usando Script Block Logging, padrões de launcher em Base64, IOCs de stagers, assinaturas de módulos e referências de detecção para triagem e criação de regras.

Security Audit

Favoritos 0GitHub 0

detecting-process-injection-techniques

por mukul975

detecting-process-injection-techniques ajuda a analisar atividades suspeitas em memória, validar alertas de EDR e identificar process hollowing, APC injection, thread hijacking, reflective loading e DLL injection clássica para Security Audit e triagem de malware.

Security Audit

Favoritos 0GitHub 0

analyzing-macro-malware-in-office-documents

por mukul975

analyzing-macro-malware-in-office-documents ajuda analistas de malware a inspecionar VBA malicioso em arquivos do Word, Excel e PowerPoint, decodificar ofuscação e extrair IOCs, caminhos de execução e a lógica de preparação de payloads para triagem de phishing, resposta a incidentes e análise de malware em documentos.

Malware Analysis

Favoritos 0GitHub 0

analyzing-golang-malware-with-ghidra

por mukul975

analyzing-golang-malware-with-ghidra ajuda analistas a fazer engenharia reversa de malware compilado em Go no Ghidra, com fluxos de trabalho para recuperação de funções, extração de strings, metadados de build e mapeamento de dependências. A skill analyzing-golang-malware-with-ghidra é útil para triagem de malware, resposta a incidentes e tarefas de Auditoria de Segurança que exigem passos práticos e específicos para Go.

Security Audit

Favoritos 0GitHub 0

analyzing-linux-kernel-rootkits

por mukul975

analyzing-linux-kernel-rootkits ajuda fluxos de trabalho de DFIR e threat hunting a detectar rootkits no kernel Linux com checagens cross-view do Volatility3, varreduras com rkhunter e análise de /proc versus /sys para identificar módulos ocultos, syscalls com hook e estruturas do kernel adulteradas. É um guia prático de analyzing-linux-kernel-rootkits para triagem forense.

Digital Forensics

Favoritos 0GitHub 0

detecting-mimikatz-execution-patterns

por mukul975

detecting-mimikatz-execution-patterns ajuda analistas a detectar a execução do Mimikatz por meio de padrões de linha de comando, sinais de acesso ao LSASS, indicadores binários e artefatos de memória. Use esta instalação da skill detecting-mimikatz-execution-patterns para Auditoria de Segurança, hunting e resposta a incidentes, com modelos, referências e orientação de workflow.

Security Audit

Favoritos 0GitHub 0

detecting-rootkit-activity

por mukul975

detecting-rootkit-activity é uma skill de Malware Analysis para identificar indícios de rootkit, como processos ocultos, system calls interceptadas, estruturas do kernel alteradas, módulos escondidos e artefatos de rede encobertos. Ela usa comparação entre visões e checagens de integridade para ajudar a validar hosts suspeitos quando as ferramentas padrão não concordam.

Malware Analysis

Favoritos 0GitHub 6.2k

detecting-mobile-malware-behavior

por mukul975

A skill de detecção de comportamento de malware móvel analisa apps suspeitos para Android e iOS em busca de abuso de permissões, atividade em tempo de execução, indicadores de rede e padrões semelhantes aos de malware. Use-a para triagem, resposta a incidentes e detecção de comportamento de malware móvel em fluxos de trabalho de Security Audit, com análise móvel apoiada por evidências.

Security Audit

Favoritos 0GitHub 6.1k

analyzing-ransomware-payment-wallets

por mukul975

analyzing-ransomware-payment-wallets é uma habilidade de forense em blockchain, em modo somente leitura, para rastrear carteiras de pagamento de ransomware, acompanhar o movimento dos fundos e agrupar endereços relacionados para auditoria de segurança e resposta a incidentes. Use-a quando você tiver um endereço BTC, um hash de transação ou uma carteira suspeita e precisar de suporte à atribuição com base em evidências.

Security Audit

Favoritos 0GitHub 6.1k

analyzing-ransomware-encryption-mechanisms

por mukul975

Skill de analyzing-ransomware-encryption-mechanisms para análise de malware, com foco em identificar criptografia de ransomware, tratamento de chaves e viabilidade de descriptografia. Use-o para inspecionar AES, RSA, ChaCha20, esquemas híbridos e falhas de implementação que podem ajudar na recuperação.

Malware Analysis

Favoritos 0GitHub 6.1k

extracting-iocs-from-malware-samples

por mukul975

Guia da skill extracting-iocs-from-malware-samples para análise de malware: extraia hashes, IPs, domínios, URLs, artefatos de host e sinais de validação de amostras para threat intel e detecção.

Malware Analysis

Favoritos 0GitHub 0

extracting-config-from-agent-tesla-rat

por mukul975

Skill de extracting-config-from-agent-tesla-rat para Análise de Malware: extraia a configuração .NET do Agent Tesla, credenciais de SMTP/FTP/Telegram, ajustes de keylogger e endpoints de C2 com orientações de fluxo de trabalho repetíveis.

Malware Analysis

Favoritos 0GitHub 0