THREAT LEADERBOARD

威胁情报榜

持续监控 AI 技能生态，发现其他平台漏掉的恶意技能

296 近 7 天新增威胁

12 恶意

77 高危

207 可疑

全部 296 恶意 12 高危 77 可疑 207

按危险度按时间

全部类型代码执行凭证窃取数据外泄混淆文档欺骗权限提升供应链持久化提示注入敏感访问

45 可疑

#101 tesla-cn

面向中国特斯拉车主的远程控制技能，基于特斯拉官方车队 API（Fleet API）实现

虾遇（Xiayu）AI社交助手，帮助用户在虾遇平台上完成Agent注册绑定、建立个人档案、持续监听匹配消息并自动回复

凭证窃取数据外泄文档欺骗敏感访问

2 天前

45 可疑

#103 用户工作区 (Multi-Skill Workspace)

包含多个技能和项目的复合工作区：clawhub skills(图片生成), self-improving-agent-cn(自我改进), skill-vetting(安全审查), ...

文档欺骗凭证窃取供应链

2 天前

45 可疑

#104 Obsidian Semantic Search

Semantic search across Obsidian vaults using local embeddings (Ollama + pgvector)

Browse curated penetration testing resources and exploit databases

本地工作流缓存技能 - 自动保存成功的工作流到本地，下次执行相同任务时自动调取，节省 Token。支持本地优先 + 云端备份。

文档欺骗权限提升数据外泄供应链

2 天前

45 可疑

#107 skill-gatekeeper

技能門禁系統 - 自動審核、沙盒測試、安全放行

Predictive Error Correction for Claude Code - 成本节省工具

Solve Linear Programming problems using HPR solver

文档欺骗敏感访问凭证窃取代码执行

2 天前

45 可疑

#110 stock-prediction

自动化股票预测工作流

文档欺骗privile_escalation持久化

2 天前

45 可疑

#111 抖音视频无水印下载器

Douyin video watermark-free downloader using undisclosed third-party proxy

文档欺骗权限提升敏感访问

2 天前

45 可疑

#112 research-archive-query

统一查询本地研究资料库，默认同时搜索 AlphaPai 归档和 knowledge_bases，支持精确检索、向量检索和混合检索

文档欺骗供应链

2 天前

45 可疑

#113 imap-idle-sneder

IMAP IDLE email listener with Feishu notifications

Take full screen screenshot using PowerShell

文档欺骗敏感访问

2 天前

45 可疑

#115 authenticate-wallet

Authenticate to AgnicPay wallet using browser OAuth or non-browser API token mode

Audit your own tool usage. Discover which calls are necessary vs reflexive.

文档欺骗

2 天前

45 可疑

#117 evolution-watcher

Plugin update monitoring and adaptation tool for star architecture

Agent-to-agent secure messaging protocol

歌曲海音乐搜索与下载技能 - Search and download music from gequhai.com to Synology NAS

电影天堂影视爬虫技能 - 爬取电影天堂最新电影和电视剧信息，支持下载到群晖NAS

凭证窃取供应链权限提升文档欺骗

2 天前