サプライチェーンリスク
作者不明、DL数0、ソースコード未確認のため、信頼性が極めて低い。悪意のあるコードが混入している可能性を排除できない。
任意コード実行のリスク
ソースがskills.sh(シェルスクリプト)であり、eval, exec, subprocess, os.systemに相当する任意のシェルコマンドを実行可能。悪意のあるコードが含まれる場合、システムが完全に侵害されるリスクがある。
外部通信
AIスキルは外部サービスと連携する可能性が高く、特に「agent-browser」という説明から、未知のサーバーへのデータ送信や個人情報漏洩のリスクがある。
ファイルシステムへの広範なアクセス
skills.shは実行環境のファイルシステムにフルアクセス可能であり、重要ファイルの読み書き・削除、またはマルウェアの設置のリスクがある。
シークレット/認証情報へのアクセス
環境変数やファイルからAPIキー、パスワードなどの認証情報を読み取る可能性がある。これにより、他のシステムへの不正アクセスにつながる恐れがある。
環境変数の読み取り・書き換え
skills.shは環境変数を読み書きできるため、機密情報の漏洩や環境設定の改ざん、さらには永続的なバックドア設置のリスクがある。
