中文 EN

Scan Report

Scan New Files

Low Risk — Risk Score 20/100
Last scan:2 days ago Rescan
20 /100
defender2
Scan npm packages or projects to detect JavaScript malware and Windows filename RLO malware,供应链攻击和恶意包
defender2是一个合法的NPM恶意软件检测工具,声称功能与实际代码行为一致,使用IOC列表检测已知恶意IP是标准威胁情报实践。
Skill Namedefender2
Duration31.1s
Enginepi
Safe to install
该技能可安全使用。IOC列表包含的140.82.54.223是用于检测的威胁指标(非攻击载荷),符合安全工具的行业标准做法。

Findings 3 items

Severity Finding Location
Low
IOC列表包含已知恶意地址
代码IOC_IPS包含140.82.54.223,IOC_URLS包含calendar.app.google相关地址。这是安全检测工具的标准威胁情报库用法,非攻击代码。
IOC_IPS = ['140.82.54.223']
→ 无需处理。这是用于检测已知恶意地址的标准实践。
 scripts/pua.py:61
Info
Base64编码模式检测规则
代码检测eval(atob())等危险代码模式,这是恶意软件检测的核心功能,非实际执行。
(r'eval\s*\(\s*atob\s*\(', 'eval(atob())代码执行')
→ 无需处理。这是检测规则,不是攻击代码。
 scripts/pua.py:67
Info
仅使用Python标准库
脚本仅依赖Python标准库(base64, re, os, sys, json, pathlib, typing),无第三方依赖引入风险。
import base64, import re, import os
→ 无需处理。标准库可信。
 scripts/pua.py:1
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned scripts/pua.py:146-158 读取文件进行扫描
Network NONE NONE 无网络请求代码
Shell NONE NONE 无subprocess调用
1 Critical 1 High 2 findings
🔒
Critical Encoded Execution Base64 编码执行(代码混淆)
eval(atob(
SKILL.md:46
📡
High IP Address 硬编码 IP 地址
140.82.54.223
scripts/pua.py:94

File Tree

3 files · 14.3 KB · 401 lines
Python 1f · 346L Markdown 1f · 50L JSON 1f · 5L
├─ 📁 scripts
│ └─ 🐍 pua.py Python 346L · 12.7 KB
├─ 📋 _meta.json JSON 5L · 128 B
└─ 📝 SKILL.md Markdown 50L · 1.5 KB

Security Positives

✓ 声称功能与实际代码完全一致,无文档-行为差异
✓ 仅使用Python标准库,无第三方依赖风险
✓ 无网络连接、文件写入、shell执行等敏感操作
✓ 代码结构清晰,检测逻辑合理
✓ 使用IOC列表进行威胁检测是行业标准实践