MUAD'DIB

v2.10.43

Scanner de menaces supply-chain pour npm et PyPI. Open source, zero cloud, une seule commande.

$ npm install -g muaddib-scanner

MUAD'DIB analyse les packages npm et PyPI pour detecter les malwares, les backdoors et les tentatives d'exfiltration de credentials. 14 scanners paralleles, 225 000+ IOC, sandbox Docker avec time-warp, moniteur temps reel sur le flux npm.

93.9% TPR 11.0% FPR 96.3% ADR 92.8% Wild TPR (17K) 3034 tests 200 regles

Fonctionnalites

14 scanners paralleles : AST, dataflow, obfuscation, entropie, typosquat, shell, module-graph, intent-graph
Sandbox gVisor/Docker : runtime invisible (gVisor), network blacklist, honey tokens DNS, canary tokens, multi-run [0h, 72h, 7j]
Moniteur temps reel : flux CouchDB npm, alertes Discord
Desobfuscation statique : charcode, base64, hex arrays, const propagation
Diff entre versions : muaddib diff v1.2.0
Detection comportementale : anomalies lifecycle, AST diff temporel, changement de maintainer
Compound scoring : co-occurrences zero-FP, trusted dep-diff pour packages populaires
ML XGBoost : classifier malware (F1 0.955) + detecteur bundler (F1 0.996)
Webhook triage P1/P2/P3 : classification visuelle des alertes
225 000+ IOC npm + 14 000+ PyPI, format compact 5MB

GitHub npm VS Code Blog