安全决策报告

Memphis Cognitive Engine

Name: Memphis Cognitive Engine 可信度判断报告
Item: Memphis Cognitive Engine
Rating: 45
Author: ClawSafe

声称是元数据包但文档包含远程脚本执行命令，存在供应链攻击风险

安装决策优先来源: ClawHub 扫描时间: 2026/4/9

文件 5

IOC 5

越权项 3

发现 4

最直接的威胁证据

用户阅读 SKILL.md 误解为安全文档 初始入口 · SKILL.md

执行远程脚本 curl ... | bash 安装 Memphis CLI 权限提升 · SKILL.md

恶意代码以用户权限执行，完成持久化或数据窃取 最终危害 · install.sh

为什么得出这个结论

3/4 个维度触发

阻止

声明与实际能力

发现 3 项声明之外的能力或越权行为。

阻止

隐藏执行与外联

提取到 2 个高危 IOC 或外联信号。

阻止

攻击链与高危发现

报告包含 3 步攻击链，另有 2 项高危或严重发现。

复核

依赖与供应链卫生

没有完整依赖信息，供应链判断需要保留弹性。

攻击链

用户阅读 SKILL.md 误解为安全文档

初始入口 · SKILL.md:1

执行远程脚本 curl ... | bash 安装 Memphis CLI

权限提升 · SKILL.md:64

恶意代码以用户权限执行，完成持久化或数据窃取

最终危害 · install.sh:N/A

风险分是怎么被拉高的

远程脚本执行 +30

从 raw.githubusercontent.com/elathoxu-crypto/memphis/main/install.sh 管道执行 bash

供应链攻击向量 +15

声称文档但包含安装命令，攻击者可篡改仓库植入恶意代码

文档-行为不一致 +10

声称META-PACKAGE但指导执行远程脚本

最关键的证据

高危供应链

远程脚本执行 - Memphis安装

文档指导用户从 raw.githubusercontent.com/elathoxu-crypto/memphis/main/install.sh 下载并直接管道执行 bash，这是典型的供应链攻击向量

SKILL.md:64

使用官方包管理器安装，勿直接执行远程脚本

高危供应链

远程脚本执行 - Ollama安装

从 ollama.com/install.sh 下载并以 sh 执行，攻击者可控制脚本内容

README.md:430

使用包管理器安装 Ollama，避免管道执行远程脚本

中危文档欺骗

元数据包声明与实际行为不符

SKILL.md 声称'META-PACKAGE (documentation only)'，但文档包含完整的远程安装命令，用户执行后将安装并执行第三方代码

SKILL.md:12

分离文档与安装逻辑，明确告知用户安装风险

低危敏感访问

克隆仓库到用户home目录

git clone 到 ~/memphis，后续代码将以用户权限运行

SKILL.md:69

考虑使用更隔离的安装路径

声明能力 vs 实际能力

命令执行 阻止

声明 NONE

→

推断 WRITE

SKILL.md:64-65, QUICKSTART.md:13

文件系统 阻止

声明 NONE

→

推断 WRITE

install.sh将在~目录安装文件

网络访问 阻止

声明 NONE

→

推断 READ

从外部URL下载安装脚本

可疑产物与外联

严重危险命令

curl -fsSL https://raw.githubusercontent.com/elathoxu-crypto/memphis/main/install.sh | bash

QUICKSTART.md:13

严重危险命令

curl -fsSL https://ollama.com/install.sh | sh

README.md:430

中危外部 URL

https://ollama.com/install.sh

README.md:430

中危外部 URL

https://discord.gg/clawd

README.md:496

中危外部 URL

https://clawhub.com/skill/memphis-cognitive

README.md:529

依赖与供应链

没有结构化依赖告警。

文件构成

5 个文件 · 1167 行

Markdown 3 个文件 · 1145 行Shell 1 个文件 · 17 行JSON 1 个文件 · 5 行

需关注文件 · 3

README.md Markdown · 536 行

远程脚本执行 - Ollama安装 · curl -fsSL https://ollama.com/install.sh | sh · https://ollama.com/install.sh · https://discord.gg/clawd · https://clawhub.com/skill/memphis-cognitive

SKILL.md Markdown · 536 行

远程脚本执行 - Memphis安装 · 元数据包声明与实际行为不符 · 克隆仓库到用户home目录

QUICKSTART.md Markdown · 73 行

curl -fsSL https://raw.githubusercontent.com/elathoxu-crypto/memphis/main/install.sh | bash

其他文件 · memphis-wrapper.sh · _meta.json

安全亮点

Wrapper脚本(memphis-wrapper.sh)逻辑清晰，无恶意代码

声称是开源项目(MIT)，可审查代码

支持多种安装方式(非强制使用远程脚本)

无直接凭证收割或数据外泄行为