defender2 安全扫描报告 — 低风险 | ClawSafe

20 /100

defender2

Scan npm packages or projects to detect JavaScript malware and Windows filename RLO malware,供应链攻击和恶意包

defender2是一个合法的NPM恶意软件检测工具，声称功能与实际代码行为一致，使用IOC列表检测已知恶意IP是标准威胁情报实践。

技能名称defender2

分析耗时31.1s

引擎pi

✓

可以安装

该技能可安全使用。IOC列表包含的140.82.54.223是用于检测的威胁指标（非攻击载荷），符合安全工具的行业标准做法。

安全发现 3 项

严重性	安全发现	位置
低危	IOC列表包含已知恶意地址代码IOC_IPS包含140.82.54.223，IOC_URLS包含calendar.app.google相关地址。这是安全检测工具的标准威胁情报库用法，非攻击代码。 `IOC_IPS = ['140.82.54.223']` → 无需处理。这是用于检测已知恶意地址的标准实践。	`scripts/pua.py:61`
提示	Base64编码模式检测规则代码检测eval(atob())等危险代码模式，这是恶意软件检测的核心功能，非实际执行。 `(r'eval\s\(\satob\s*\(', 'eval(atob())代码执行')` → 无需处理。这是检测规则，不是攻击代码。	`scripts/pua.py:67`
提示	仅使用Python标准库脚本仅依赖Python标准库（base64, re, os, sys, json, pathlib, typing），无第三方依赖引入风险。 `import base64, import re, import os` → 无需处理。标准库可信。	`scripts/pua.py:1`

1 严重 1 高危 2 项发现

🔒

严重编码执行 Base64 编码执行（代码混淆）

eval(atob(

SKILL.md:46

📡

高危 IP 地址硬编码 IP 地址

140.82.54.223

scripts/pua.py:94

3 文件 · 14.3 KB · 401 行

Python 1f · 346L Markdown 1f · 50L JSON 1f · 5L

├─ ▾ 📁 scripts

│ └─ 🐍 pua.py Python 346L · 12.7 KB

├─ 📋 _meta.json JSON 5L · 128 B

└─ 📝 SKILL.md Markdown 50L · 1.5 KB

✓ 声称功能与实际代码完全一致，无文档-行为差异

✓ 仅使用Python标准库，无第三方依赖风险

✓ 无网络连接、文件写入、shell执行等敏感操作

✓ 代码结构清晰，检测逻辑合理

✓ 使用IOC列表进行威胁检测是行业标准实践