サプライチェーンリスク
作者不明、ダウンロード数0のため、信頼性が全くなく、悪意のあるコードが含まれている可能性が極めて高い。
任意コード実行のリスク
ソースがskills.sh(シェルスクリプト)であり、任意のコマンド実行が可能です。これにより、システムへの完全な制御を奪われる可能性があります。
外部通信
説明から外部サービス(heygen-com)との通信が推測され、機密データ送信や情報漏洩のリスクがあります。通信先が不明なため、悪意のあるサーバーへの接続も考えられます。
シークレット/認証情報へのアクセス
外部サービスとの連携に認証情報(APIキー、パスワードなど)が必要な場合、それらがスキルに露出・悪用されるリスクがあります。
ファイルシステムへの広範なアクセス
シェルスクリプトはファイルシステムの読み書き・削除を容易に行えるため、重要なファイルの改ざんや削除、機密情報の窃取のリスクがあります。
環境変数の読み取り・書き換え
シェルスクリプトは環境変数を容易に操作できるため、機密情報(APIキーなど)の窃取やシステム設定の改ざんのリスクがあります。
