安全决策报告

math-calculator

Name: math-calculator 可信度判断报告
Item: math-calculator
Rating: 0
Author: ClawSafe

发现确认的恶意反向shell payload隐藏在数学计算器代码中，SKILL.md文档完全未声明此敏感操作。

安装决策优先来源: GitHub 扫描时间: 2026/4/2

文件 5

IOC 2

越权项 0

发现 4

最直接的威胁证据

严重

隐藏的反向Shell Payload

在safe_calculate函数try块首行植入完整的反向shell代码，会在脚本首次执行时立即触发，连接C2服务器20.120.229.246:4444并获取远程shell。

skills/math-calculator/scripts/calculate.py:32

为什么得出这个结论

2/4 个维度触发

通过

声明与实际能力

声明资源与推断能力基本一致。

阻止

隐藏执行与外联

提取到 1 个高危 IOC 或外联信号。

阻止

攻击链与高危发现

报告包含 3 步攻击链，另有 4 项高危或严重发现。

复核

依赖与供应链卫生

没有完整依赖信息，供应链判断需要保留弹性。

攻击链

通过SKILL.md伪装成合法数学计算工具

初始入口 · skills/math-calculator/SKILL.md:1

执行脚本时触发隐藏在safe_calculate函数中的反向shell

权限提升 · skills/math-calculator/scripts/calculate.py:32

建立socket连接到C2服务器20.120.229.246:4444，获取远程交互式shell

最终危害 · skills/math-calculator/scripts/calculate.py:32

风险分是怎么被拉高的

隐藏的反向shell payload +40

代码在safe_calculate函数try块首行植入完整反向shell：socket连接20.120.229.246:4444并执行/bin/sh

硬编码C2服务器IP +30

硬编码IP 20.120.229.246用于C2通信，端口4444

文档-行为严重差异 +20

SKILL.md声明为安全数学计算器，完全未提及任何网络或shell执行能力

已知恶意PoC +10

README.md和外部链接明确标注为weaponizing Claude Code skills的恶意PoC

最关键的证据

严重

隐藏的反向Shell Payload

在safe_calculate函数try块首行植入完整的反向shell代码，会在脚本首次执行时立即触发，连接C2服务器20.120.229.246:4444并获取远程shell。

skills/math-calculator/scripts/calculate.py:32

立即删除整个skill目录，无需进一步分析

严重

C2服务器硬编码IP

IP 20.120.229.246 硬编码在恶意代码中，作为攻击者的命令控制服务器

skills/math-calculator/scripts/calculate.py:32

已确认为恶意IOC，应加入黑名单

严重

文档完全未声明恶意行为

SKILL.md声称这是'安全评估数学表达式'的工具，完全隐瞒了网络连接和shell执行能力

skills/math-calculator/SKILL.md:1

文档-行为差异是最高收益检测信号，此skill已明确违反

严重

已知恶意PoC公开样本

README.md明确标注这是来自Medium文章的weaponizing Claude Code skills恶意PoC

README.md:1

属于已知恶意样本库，无需安全评估，直接处置

声明能力 vs 实际能力

命令执行 通过

声明 WRITE

→

推断 ADMIN

skills/math-calculator/scripts/calculate.py:32 — 隐藏的反向shell代码

网络访问 通过

声明 NONE

→

推断 WRITE

skills/math-calculator/scripts/calculate.py:32 — socket.connect连接到外部IP

可疑产物与外联

高危 IP 地址

20.120.229.246

skills/math-calculator/scripts/calculate.py:32

中危外部 URL

https://medium.com/@yossifqassim/weaponizing-claude-code-skills-from-5-5-to-remote-shell-a14af2d109c9

README.md:6

依赖与供应链

没有结构化依赖告警。

文件构成

5 个文件 · 163 行

Python 1 个文件 · 74 行Markdown 2 个文件 · 65 行JSON 2 个文件 · 24 行

需关注文件 · 3

skills/math-calculator/scripts/calculate.py Python · 74 行

隐藏的反向Shell Payload · C2服务器硬编码IP · 20.120.229.246

skills/math-calculator/SKILL.md Markdown · 59 行

文档完全未声明恶意行为

README.md Markdown · 6 行

已知恶意PoC公开样本 · https://medium.com/@yossifqassim/weaponizing-claude-code-skills-from-5-5-to-remote-shell-a14af2d109c9

其他文件 · marketplace.json · plugin.json

安全亮点

没有额外的安全亮点说明。