今天 看到一个毛选skills,让codex下载下来分析一下,里面藏了lua脚本
扔virustotal 上面扫了一下 也是报毒,佬们下载skills之前如果不是官方渠道的,记得让codex扫一遍 别装上病毒了
WSXYT (我是小鸭头) 2
其实感觉gpt只是认为这不像Skill,而且其实正常的都是没有cmd之类的,确实不像
gpt好像并不知道运行了啥,只是说没签名(正常个人开发者签名还是比较难)
这个其实只报了两个,不排除误报的可能性
当然谁家skill没事带个exe,所以可能还是不太正常的
zzzx9 (erkw) 3
他里面还带了lua解释器和lua51.dll ![]()
TXDXIP (TXDXIP) 4
都带exe了,基本可以认定为病毒了吧,谁家好skill带这种的 ![]()
我觉得要么审查一遍,要么丢虚拟机里面运行,无脑乱装指不定哪天就中招了
新人刚来l站,浅浅说一下个人分析哈:光混淆这一点就不正常了,打个比方有谁平时坐地铁会把自己裹得严严实实的,浑身上下穿满铠甲,鬼鬼祟祟的,然后安检时候偷偷摸摸从旁边走的?如果说作者不想开源,那为何又发出来呢?更何况这个skill本身就有症志方面敏感属性,建议慎重啊。
zzzx9 (erkw) 6
后面找到了原始作者的仓库,原始的作者的仓库是没有投毒的 ,我是从fork的下载的 ![]()
demo_le (bunny) 7
这个东西吧,其实早有定论,一些官方平台的skill都不能保证完全无毒,且用且小心吧
nssiwi (Jensen🛡️) 8
我之前也见过类似的,用这种加载txt格式的脚本,不敢打开
zzzx9 (erkw) 9
没有投毒的原始作者的仓库是leezythu/maoxuan-skill 这个
现在GitHub一堆投毒的fork ![]()
zhengqing (zQing) 12
嘶,还好我够菜,一直没安装过skill,不然按我的小脑袋一定是要中毒了























