中文 EN
开始可信审查
安全决策报告

lobster-use

纯文档型技能包,包含危险 Shell 执行指令(curl|bash 远程脚本),但无实际可执行代码,仅为 Markdown 参考文档

安装决策优先 来源: ClawHub 扫描时间: 29 天前
文件 7
IOC 4
越权项 1
发现 4
最直接的威胁证据
01
AI 读取 SKILL.md 作为合法生物信息学工具介绍 初始入口 · SKILL.md
02
AI 被文档引导执行危险 Shell 命令 curl|bash 远程脚本执行 权限提升 · SKILL.md
03
远程服务器返回恶意脚本并通过 bash 管道直接执行,导致代码执行 最终危害 · SKILL.md

为什么得出这个结论

3/4 个维度触发
阻止
声明与实际能力

发现 1 项声明之外的能力或越权行为。

阻止
隐藏执行与外联

提取到 2 个高危 IOC 或外联信号。

阻止
攻击链与高危发现

报告包含 3 步攻击链,另有 2 项高危或严重发现。

复核
依赖与供应链卫生

没有完整依赖信息,供应链判断需要保留弹性。

攻击链

01
AI 读取 SKILL.md 作为合法生物信息学工具介绍

初始入口 · SKILL.md:1

02
AI 被文档引导执行危险 Shell 命令 curl|bash 远程脚本执行

权限提升 · SKILL.md:34

03
远程服务器返回恶意脚本并通过 bash 管道直接执行,导致代码执行

最终危害 · SKILL.md:34

风险分是怎么被拉高的

远程脚本执行IOC +20

SKILL.md:34 和 cli-commands.md:11 包含 curl -fsSL https://install.lobsterbio.com | bash

未声明的 shell:WRITE 权限需求 +15

技能声明 Assumes Lobster is installed,但文档提供安装命令暗示需要执行权限

外部 URL 无版本锁定 +7

pip install 'lobster-ai[full]' 无版本锁定,远程安装源无可信验证

最关键的证据

高危 代码执行

危险 Shell 命令 - 远程脚本执行

SKILL.md:34 和 references/cli-commands.md:11 包含 `curl -fsSL https://install.lobsterbio.com | bash` 命令,这是典型的远程脚本执行风险模式。AI Agent 执行此命令会从外部源下载并直接执行任意代码。

SKILL.md:34
阻止此命令执行。如需安装,建议用户手动执行而非由 AI 代为执行。
高危 代码执行

Windows PowerShell 远程脚本执行

SKILL.md:39 和 cli-commands.md:13 包含 `irm https://install.lobsterbio.com/windows | iex`,同样属于远程脚本执行。

SKILL.md:39
阻止此命令执行。
中危 供应链

无版本锁定的 pip install

SKILL.md:43 使用 `pip install 'lobster-ai[full]'` 无版本锁定,存在供应链风险(依赖可能被恶意替换或包含漏洞)。

SKILL.md:43
要求指定明确版本或使用可信的包管理方式。
低危 文档欺骗

安装命令与技能描述矛盾

SKILL.md 声称 Assumes Lobster is installed,但同时提供完整安装命令,造成权限声明不清晰。

SKILL.md:15
明确声明是否需要 shell 执行权限及使用场景。

声明能力 vs 实际能力

命令执行 阻止
声明 READ
推断 WRITE
SKILL.md:34 — 提供 `curl | bash` 安装命令暗示需要执行权限
网络访问 通过
声明 NONE
推断 READ
SKILL.md:34-39, cli-commands.md:11-14 — 多个外部 URL 用于工具安装
文件系统 通过
声明 NONE
推断 WRITE
SKILL.md:55 — `lobster init` 配置文件写入

可疑产物与外联

严重 危险命令
curl -fsSL https://install.lobsterbio.com | bash

SKILL.md:34

严重 危险命令
curl -fsSL https://install.lobsterbio.com \| bash

references/cli-commands.md:11

中危 外部 URL
https://install.lobsterbio.com

SKILL.md:34

中危 外部 URL
https://install.lobsterbio.com/windows

SKILL.md:39

依赖与供应链

没有结构化依赖告警。

文件构成

7 个文件 · 1444 行
Markdown 7 个文件 · 1444 行
需关注文件 · 2
SKILL.md Markdown · 201 行
危险 Shell 命令 - 远程脚本执行 · Windows PowerShell 远程脚本执行 · 无版本锁定的 pip install · 安装命令与技能描述矛盾 · curl -fsSL https://install.lobsterbio.com | bash · https://install.lobsterbio.com · https://install.lobsterbio.com/windows
references/cli-commands.md Markdown · 221 行
curl -fsSL https://install.lobsterbio.com \| bash
其他文件 · single-cell-workflow.md · bulk-rnaseq-workflow.md · visualization.md · agents.md · research-workflow.md

安全亮点

纯文档型技能包,无实际可执行代码(Python/JS)
无敏感路径访问(~/.ssh, ~/.aws, .env)
无凭证收割行为
无 Base64 编码或混淆代码
无 C2 通信或数据外泄代码
文档内容为合法的生物信息学工作流程参考