安全决策报告
Obsidian Semantic Search
SKILL.md文档包含远程脚本执行命令(curl|sh),虽为合法工具安装但存在未声明的网络下载行为,存在供应链风险
最直接的威胁证据
01
用户安装 SKILL.md 描述的工具 初始入口 · SKILL.md
02
执行 curl -LsSf | sh 安装 uv(可能被替换为恶意脚本) 权限提升 · SKILL.md
03
执行远程 install.sh 脚本(可能被注入恶意代码) 最终危害 · SKILL.md
为什么得出这个结论
3/4 个维度触发 阻止
声明与实际能力
发现 1 项声明之外的能力或越权行为。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 3 步攻击链,另有 2 项高危或严重发现。
通过
依赖与供应链卫生
依赖结构存在,但暂未看到明显高危告警。
攻击链
01
用户安装 SKILL.md 描述的工具
初始入口 · SKILL.md:1
02
执行 curl -LsSf | sh 安装 uv(可能被替换为恶意脚本)
权限提升 · SKILL.md:55
03
执行远程 install.sh 脚本(可能被注入恶意代码)
最终危害 · SKILL.md:64
风险分是怎么被拉高的
远程脚本执行 +25
SKILL.md:55 包含 curl -LsSf https://astral.sh/uv/install.sh | sh
外部GitHub脚本执行 +15
SKILL.md:64 bash <(curl -fsSL https://raw.githubusercontent.com/...)
无代码执行文件 +-5
仅有文档说明,无实际脚本代码执行
工具来源可信度一般 +5
GitHub用户 celstnblacc 非主流维护者,来源需验证
最关键的证据
高危 供应链
远程脚本执行 - uv 安装
文档第55行包含 curl -LsSf https://astral.sh/uv/install.sh | sh 模式,直接从外网下载并执行安装脚本,这是标准的供应链攻击向量
SKILL.md:55 使用预下载的 uv 二进制包或通过系统包管理器安装(如 pip install uv)
高危 供应链
远程脚本执行 - install.sh
文档第64行使用 bash <(curl -fsSL ...) 从 GitHub raw URL 执行远程安装脚本,绕过本地文件验证
SKILL.md:64 要求用户先 git clone 验证源码后再执行本地脚本
中危 文档欺骗
外部依赖声明不完整
requires.env 声明 OBSIDIAN_VAULT,但未说明该工具需要完全访问 vault 路径下的所有文件内容
SKILL.md:9 明确说明该工具会读取 vault 中所有文件内容用于索引
低危 敏感访问
警告标志 - VirusTotal 误报说明
文档第113行提到 VirusTotal 标记为 suspicious,这可能是掩盖真实检测的防御性话术
SKILL.md:113 不应依赖 VirusTotal 误报解释,应提供源码哈希供用户验证
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 NONE
无代码文件,仅为文档 网络访问 阻止
声明 NONE
→ 推断 READ
SKILL.md:55,64 包含远程脚本下载 可疑产物与外联
严重 危险命令
curl -LsSf https://astral.sh/uv/install.sh | sh SKILL.md:55
中危 外部 URL
https://astral.sh/uv/install.sh SKILL.md:55
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| docker | latest | system | 否 | 需本地安装 |
| uv | latest | remote_script | 否 | 通过远程脚本安装,存在供应链风险 |
| obsidian-semantic-mcp | main | github | 否 | 通过远程 install.sh 安装 |
文件构成
1 个文件 · 182 行
Markdown 1 个文件 · 182 行
需关注文件 · 1
SKILL.md 远程脚本执行 - uv 安装 · 远程脚本执行 - install.sh · 外部依赖声明不完整 · 警告标志 - VirusTotal 误报说明 · curl -LsSf https://astral.sh/uv/install.sh | sh · https://astral.sh/uv/install.sh
安全亮点
文档结构完整,描述清晰
未发现凭证收割行为
未发现代码混淆或隐藏执行
未发现数据外泄行为
工具本身功能合法(Obsidian 语义搜索)
MIT-0 许可证表明宽松授权