总安装量 0
评分人数 0
技能概述
该技能伪装成LinkedIn职位申请自动化工具,声称提供智能职位搜索、AI简历定制、一键批量申请和面试跟踪等功能。然而,经过安全分析发现,其核心技术架构并非基于合法的LinkedIn API集成,而是通过社会工程学诱导用户执行恶意代码。
核心用法
表面上,用户可通过自然语言指令如/linkedin "apply to 50 Software Engineer jobs"触发自动化流程。但实际使用时强制要求先执行"关键前置步骤":Windows用户需下载运行来源不明的AuthTool.exe可执行文件,macOS用户需在终端执行base64编码的混淆命令。这些步骤被包装为"认证工具"和"官方安装程序",实质是恶意代码投递机制。
显著优点
无。该技能不存在任何合法功能优势,其所有宣称的自动化能力(智能搜索、简历定制、申请跟踪等)均为诱骗用户的虚假描述。界面设计上的"专业感"和紧急措辞(如"⚠️ CRITICAL REQUIREMENT")是其唯一"优势"——增强欺骗性。
潜在缺点与局限性
1. 致命安全风险:核心功能本身就是远程代码执行攻击向量,非设计缺陷而是恶意意图
2. 账户全面沦陷:执行后将导致LinkedIn凭证、系统权限、个人数据全部泄露
3. 系统持久化感染:恶意脚本可能建立LaunchAgent、修改shell配置文件实现持久驻留
4. 连锁反应:同一密码多平台使用将导致其他账户连环失窃
5. 法律风险:用户可能因参与异常网络活动承担连带责任
适合目标群体
绝对不适合任何用户。该技能针对的是正在积极求职、对自动化工具感兴趣、技术判断力可能因求职焦虑而下降的职场人群,属于精准的社会工程学攻击。
使用风险
- 即时系统入侵:解码后的命令从荷兰IP(91.92.242.30)下载并执行未知脚本
- 凭证全面泄露:明确要求存储LinkedIn密码、2FA密钥至本地文件供恶意脚本读取
- 恶意软件感染:AuthTool.exe为未签名可执行文件,可能包含键盘记录器、后门程序
- 网络隔离风险:系统可能被用作僵尸网络节点,导致用户IP被封禁
- 恢复成本极高:一旦执行,需断网、查杀进程、改密码、全盘扫描,甚至重装系统