SkillScan – nemokama API, skirta kenksmingų AI agentų įgūdžių failų aptikimui

Santrauka lietuviškai

Po ClawdHub tiekimo grandinės atakos, kurios metu buvo pavogti prisijungimo duomenys iš vieno iš 286 įgūdžių, sukurtas SkillScan – nemokamas API be autentifikacijos, skirtas skenuoti skill.md failus dėl grėsmių. Jis aptinka žinomus duomenų nutekinimo servisus, ~/.env failų skaitymą, API raktų vagystę, prompt injekcijas ir socialinės inžinerijos šablonus. API grąžina 0-100 saugumo įvertinimą su įrodymais – ClawdHub vagis gauna 0 balų. Sukurta todėl, kad pagal naujausius tyrimus 22-26% įgūdžių turi pažeidžiamumų, o vienas kenksmingas įdiegimas gali išplatinti visus jūsų LLM API raktus.