por mukul975
analyzing-supply-chain-malware-artifacts é uma skill de análise de malware voltada a rastrear atualizações trojanizadas, dependências contaminadas e adulteração em pipelines de build. Use-a para comparar artefatos confiáveis e não confiáveis, extrair indicadores, avaliar a extensão da comprometimento e relatar as descobertas com menos achismos.
por mukul975
Aprenda como a skill de exploração de broken link hijacking encontra e valida riscos de sequestro de links quebrados a partir de domínios expirados, serviços abandonados e recursos externos que podem ser reivindicados. Feita para fluxos de trabalho de auditoria de segurança, ela ajuda a separar links mortos inofensivos de candidatos a takeover com um processo prático de triagem.
por mukul975
detecting-typosquatting-packages-in-npm-pypi ajuda a identificar pacotes suspeitos no npm e no PyPI com base na semelhança do nome, na recência da publicação e em anomalias de download. Use em fluxos de auditoria de segurança, revisão de dependências e triagem inicial de risco na cadeia de suprimentos, com um processo reproduzível de verificação nos registros.
por mukul975
Skill para detecção de ataques à cadeia de suprimentos em CI/CD, voltado para auditoria de GitHub Actions e configurações de CI/CD. Ajuda a identificar actions sem pinagem, injeção de scripts, dependency confusion, exposição de segredos e permissões arriscadas em fluxos de Security Audit. Use para revisar um repositório, arquivo de workflow ou uma alteração suspeita no pipeline, com achados claros e correções sugeridas.
