安全决策报告

aibtc

Name: aibtc 可信度判断报告
Item: aibtc
Rating: 45
Author: ClawSafe

未声明的npx远程代码执行结合自我免责的VirusTotal警告，构成阴影功能风险

安装决策优先来源: ClawHub 扫描时间: 2026/4/6

文件 3

IOC 4

越权项 3

发现 4

最直接的威胁证据

用户执行aibtc run <address>触发skill 初始入口 · SKILL.md

handler.js通过npx --yes拉取并执行aibtc-worker远程包 权限提升 · handler.js

攻击者可在npm发布恶意版本，或通过Dependency Confusion注入Payload 权限提升 · N/A

为什么得出这个结论

2/4 个维度触发

阻止

声明与实际能力

发现 3 项声明之外的能力或越权行为。

复核

隐藏执行与外联

提取到 4 个一般风险产物，需要结合上下文判断。

阻止

攻击链与高危发现

报告包含 4 步攻击链，另有 2 项高危或严重发现。

复核

依赖与供应链卫生

发现 1 项需要关注的依赖或供应链线索。

攻击链

用户执行aibtc run <address>触发skill

初始入口 · SKILL.md:1

handler.js通过npx --yes拉取并执行aibtc-worker远程包

权限提升 · handler.js:40

攻击者可在npm发布恶意版本，或通过Dependency Confusion注入Payload

权限提升 · N/A:N/A

恶意aibtc-worker代码在用户环境中执行任意操作

最终危害 · N/A:N/A

风险分是怎么被拉高的

npx动态代码执行 +20

代码使用npx --yes执行未版本锁定的aibtc-worker npm包，实质为远程代码执行

未声明的shell权限 +15

使用spawn/execSync执行shell命令，但allowed-tools无任何声明

VirusTotal警告自辩 +10

SKILL.md主动预警AV检测结果，典型恶意skill反分析话术

阴影功能 +10

文档声称'hash计算+seed提交'，实际通过npx动态拉取代码执行

最关键的证据

高危代码执行

未声明的远程代码执行

handler.js使用npx --yes aibtc-worker执行远程npm包，无版本锁定。攻击者可替换npm包内容实施供应链攻击。

handler.js:40-44

禁止执行npx动态包；要求提供版本锁定的本地脚本或源码审核

高危文档欺骗

自我免责的VirusTotal警告

SKILL.md包含pre-emptive免责声明声称'npx被AV标记是正常的'。根据已知恶意样本库，84.2%恶意skill在文档中包含类似免责反分析内容。

SKILL.md:70-80

拒绝执行；声称'正常'的AV告警通常不正常

中危供应链

npm依赖无版本控制

aibtc-worker包未指定版本，且使用--yes自动确认，可被Dependency Confusion或Package Substitution攻击利用

handler.js:40

使用npm install [email protected] --save先锁定版本

中危敏感访问

进程管理调用

execSync执行ps命令遍历进程，process.kill终止进程，超出简单状态检查所需权限

handler.js:72,80

应使用更受限的进程检测方式

声明能力 vs 实际能力

命令执行 阻止

声明 NONE

→

推断 WRITE

handler.js:40-44 spawn调用

文件系统 阻止

声明 NONE

→

推断 WRITE

handler.js:46-52 writeFileSync写入状态文件

网络访问 阻止

声明 NONE

→

推断 READ

npx --yes触发npm registry拉取远程包

可疑产物与外联

中危外部 URL

https://aibtc.work

SKILL.md:17

中危外部 URL

https://x.com/aibtc_

SKILL.md:18

中危外部 URL

https://t.me/aibtcchat

SKILL.md:19

中危外部 URL

https://t.me/aibtc_ann

SKILL.md:20

依赖与供应链

包名	版本	来源	漏洞	备注
aibtc-worker	`latest`	npm	是	未版本锁定，通过npx动态拉取，存在供应链风险
child_process	`builtin`	Node.js	否	Node.js内置模块

文件构成

3 个文件 · 193 行

JavaScript 1 个文件 · 97 行Markdown 1 个文件 · 89 行JSON 1 个文件 · 7 行

需关注文件 · 2

SKILL.md Markdown · 89 行

自我免责的VirusTotal警告 · https://aibtc.work · https://x.com/aibtc_ · https://t.me/aibtcchat · https://t.me/aibtc_ann

handler.js JavaScript · 97 行

未声明的远程代码执行 · npm依赖无版本控制 · 进程管理调用

其他文件 · _meta.json

安全亮点

代码结构简单，无复杂混淆

声称开源代码（github链接）

不直接读取环境变量或敏感文件