サプライチェーンリスク
作者不明、ダウンロード数0、ソースコードが提示されていないため、信頼性が皆無です。悪意のあるコードが挿入されている可能性が高いです。
任意コード実行のリスク
ソースコードが不明なため、eval, exec, subprocess, os.systemなどの危険な関数を悪用し、システム上で任意のコードが実行される可能性を排除できません。
外部通信
ソースコードが不明なため、意図しない外部サーバーへのデータ送信(個人情報、機密情報など)や、C2サーバーとの通信が行われる可能性を排除できません。
シークレット/認証情報へのアクセス
ソースコードが不明なため、APIキー、パスワード、トークンなどの認証情報が読み取られ、外部に漏洩する可能性を排除できません。
ファイルシステムへの広範なアクセス
機能名「compress」からファイルシステムへのアクセスが推測されますが、その範囲や内容が不明です。重要ファイルの読み取り、書き換え、削除、または情報漏洩のリスクが高いです。
環境変数の読み取り・書き換え
ソースコードが不明なため、環境変数に保存された機密情報が読み取られたり、システム設定が不正に変更されたりする可能性を排除できません。
プロンプトインジェクションのリスク
スキル自体が悪意のある指示や隠れた命令を含み、AIの振る舞いを不正に操作する可能性を排除できません。
