Skill Trust Decision
lobster-use
纯文档型技能包,包含危险 Shell 执行指令(curl|bash 远程脚本),但无实际可执行代码,仅为 Markdown 参考文档
Most direct threat evidence
01
AI 读取 SKILL.md 作为合法生物信息学工具介绍 Entry · SKILL.md
02
AI 被文档引导执行危险 Shell 命令 curl|bash 远程脚本执行 Escalation · SKILL.md
03
远程服务器返回恶意脚本并通过 bash 管道直接执行,导致代码执行 Impact · SKILL.md
Why this conclusion was reached
3/4 dimensions flagged Block
Declared vs actual capability
1 undeclared or violating capabilities were inferred.
Block
Hidden execution and egress
2 high-risk artifacts or egress signals were extracted.
Block
Attack chain and severe findings
The report includes 3 attack-chain steps and 2 severe findings.
Review
Dependencies and supply chain hygiene
Dependency information is incomplete, so supply-chain confidence stays limited.
Attack Chain
01
AI 读取 SKILL.md 作为合法生物信息学工具介绍
Entry · SKILL.md:1
02
AI 被文档引导执行危险 Shell 命令 curl|bash 远程脚本执行
Escalation · SKILL.md:34
03
远程服务器返回恶意脚本并通过 bash 管道直接执行,导致代码执行
Impact · SKILL.md:34
What drove the risk score up
远程脚本执行IOC +20
SKILL.md:34 和 cli-commands.md:11 包含 curl -fsSL https://install.lobsterbio.com | bash
未声明的 shell:WRITE 权限需求 +15
技能声明 Assumes Lobster is installed,但文档提供安装命令暗示需要执行权限
外部 URL 无版本锁定 +7
pip install 'lobster-ai[full]' 无版本锁定,远程安装源无可信验证
Most important evidence
High RCE
危险 Shell 命令 - 远程脚本执行
SKILL.md:34 和 references/cli-commands.md:11 包含 `curl -fsSL https://install.lobsterbio.com | bash` 命令,这是典型的远程脚本执行风险模式。AI Agent 执行此命令会从外部源下载并直接执行任意代码。
SKILL.md:34 阻止此命令执行。如需安装,建议用户手动执行而非由 AI 代为执行。
High RCE
Windows PowerShell 远程脚本执行
SKILL.md:39 和 cli-commands.md:13 包含 `irm https://install.lobsterbio.com/windows | iex`,同样属于远程脚本执行。
SKILL.md:39 阻止此命令执行。
Medium Supply Chain
无版本锁定的 pip install
SKILL.md:43 使用 `pip install 'lobster-ai[full]'` 无版本锁定,存在供应链风险(依赖可能被恶意替换或包含漏洞)。
SKILL.md:43 要求指定明确版本或使用可信的包管理方式。
Low Doc Mismatch
安装命令与技能描述矛盾
SKILL.md 声称 Assumes Lobster is installed,但同时提供完整安装命令,造成权限声明不清晰。
SKILL.md:15 明确声明是否需要 shell 执行权限及使用场景。
Declared capability vs actual capability
Shell Block
Declared READ
→ Inferred WRITE
SKILL.md:34 — 提供 `curl | bash` 安装命令暗示需要执行权限 Network Pass
Declared NONE
→ Inferred READ
SKILL.md:34-39, cli-commands.md:11-14 — 多个外部 URL 用于工具安装 Filesystem Pass
Declared NONE
→ Inferred WRITE
SKILL.md:55 — `lobster init` 配置文件写入 Suspicious artifacts and egress
Critical Dangerous Command
curl -fsSL https://install.lobsterbio.com | bash SKILL.md:34
Critical Dangerous Command
curl -fsSL https://install.lobsterbio.com \| bash references/cli-commands.md:11
Medium External URL
https://install.lobsterbio.com SKILL.md:34
Medium External URL
https://install.lobsterbio.com/windows SKILL.md:39
Dependencies and supply chain
There are no structured dependency warnings.
File composition
7 files · 1444 lines
Markdown 7 files · 1444 lines
Files of concern · 2
SKILL.md 危险 Shell 命令 - 远程脚本执行 · Windows PowerShell 远程脚本执行 · 无版本锁定的 pip install · 安装命令与技能描述矛盾 · curl -fsSL https://install.lobsterbio.com | bash · https://install.lobsterbio.com · https://install.lobsterbio.com/windows
references/cli-commands.md curl -fsSL https://install.lobsterbio.com \| bash
Other files · single-cell-workflow.md · bulk-rnaseq-workflow.md · visualization.md · agents.md · research-workflow.md
Security positives
纯文档型技能包,无实际可执行代码(Python/JS)
无敏感路径访问(~/.ssh, ~/.aws, .env)
无凭证收割行为
无 Base64 编码或混淆代码
无 C2 通信或数据外泄代码
文档内容为合法的生物信息学工作流程参考