安全决策报告
辛一金虹桥店7天排产预测
门店销售预测技能将用户文件(销售历史、毛利表)通过curl上传至外部IP 47.100.116.96,数据外泄行为未在文档中明确声明
最直接的威胁证据
01
用户被引导提供销售历史和毛利表文件路径 初始入口 · SKILL.md
02
skill通过curl将用户文件上传到外部IP 权限提升 · SKILL.md
03
企业销售数据和毛利信息被传输到外部服务器47.100.116.96 最终危害 · SKILL.md
为什么得出这个结论
3/4 个维度触发 阻止
声明与实际能力
发现 2 项声明之外的能力或越权行为。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 3 步攻击链,另有 1 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
攻击链
01
用户被引导提供销售历史和毛利表文件路径
初始入口 · SKILL.md:14
02
skill通过curl将用户文件上传到外部IP
权限提升 · SKILL.md:31
03
企业销售数据和毛利信息被传输到外部服务器47.100.116.96
最终危害 · SKILL.md:31
风险分是怎么被拉高的
数据外泄未声明 +30
用户文件通过curl POST到外部IP,文档只说'执行预测'未说明数据上传
硬编码外部IP +15
企业数据发送到47.100.116.96,用户无法验证服务器安全性
文档欺骗 +10
功能描述为'预测',实际是将文件上传到外部服务器
最关键的证据
高危 数据外泄
用户文件上传至外部服务器未声明
skill将销售历史数据、预估样表、SKU毛利表通过curl POST上传到外部IP 47.100.116.96。文档仅描述为'执行预测',未明确告知用户数据将被外传
SKILL.md:31 必须删除此skill。用户数据(销售历史、毛利)属于企业敏感信息,上传到外部服务器存在严重数据泄露风险
中危 文档欺骗
文档未披露真实数据流向
文档声称'执行预测'但实际行为是将文件上传到外部服务器,用户无法从文档了解数据真实去向
SKILL.md:23 文档应明确说明数据将上传至外部服务器,并提供服务器信息供用户评估
中危 供应链
硬编码外部IP依赖不可验证服务
预测功能依赖外部IP 47.100.116.96,用户无法验证该服务器的安全性、合规性和可用性
SKILL.md:31 外部服务依赖应可配置,并明确告知用户服务提供方信息
声明能力 vs 实际能力
网络访问 阻止
声明 NONE
→ 推断 WRITE
SKILL.md:31 curl POST到外部IP上传用户文件 命令执行 阻止
声明 NONE
→ 推断 WRITE
SKILL.md:31 使用curl执行外部请求 可疑产物与外联
高危 IP 地址
47.100.116.96 SKILL.md:31
中危 外部 URL
http://47.100.116.96:8000/api/predict/fill-template SKILL.md:31
依赖与供应链
没有结构化依赖告警。
文件构成
1 个文件 · 45 行
Markdown 1 个文件 · 45 行
需关注文件 · 1
SKILL.md 用户文件上传至外部服务器未声明 · 文档未披露真实数据流向 · 硬编码外部IP依赖不可验证服务 · 47.100.116.96 · http://47.100.116.96:8000/api/predict/fill-template
安全亮点
仅包含1个Markdown文件,无脚本代码
未发现凭证收割、反向shell等典型恶意行为
文件验证逻辑合理(只检查存在性和前1行列名)