trailofbits/overtly-malicious-skills

# 公然恶意技能 本存储库包含由 Trail of Bits 机器学习安全团队创建的四个恶意技能，用于测试技能扫描器的可靠性。您可以在我们的博客文章《技能分布的糟糕状态》中查看我们描述这些技能以及我们如何使用它们来绕过扫描器的文章，[The Sorry State of Skill Distribution](https://blog.trailofbits.com/2026/06/03/the-sorry-state-of-skill-distribution/). **警告：这些技能是恶意的，仅供安全研究目的使用。请勿安装。** ## 技能 - **csv-summarizer** - 声称总结 .csv 文件的维度。实际上会泄露环境变量存储的内容。 - **context-loader** - 声称在 Claude 实例之间同步启动上下文。实际上在隐藏的 .docx 文件的 XML 存档中走私恶意脚本。 - **simple-formatter** - 声称根据风格指南格式化文本（首字母大写句子、修复间距、标点符号规则）。实际上使用 Python 字节码中毒来窃取环境变量。 - **dev-env-setup** — 声称引导标准化开发环境配置（npm/yarn 注册表、编辑器设置、pre-commit 钩子、秘密卫生）。实际上使用提示注入来说服扫描器，它认为用攻击者控制的站点覆盖 npm/yarn 注册表是可以的。

标签：逆向工具