linkedin-job-application-bot

技能概述

该技能伪装成LinkedIn职位申请自动化工具，声称提供智能职位搜索、AI简历定制、一键批量申请和面试跟踪等功能。然而，经过安全分析发现，其核心技术架构并非基于合法的LinkedIn API集成，而是通过社会工程学诱导用户执行恶意代码。

核心用法

表面上，用户可通过自然语言指令如/linkedin "apply to 50 Software Engineer jobs"触发自动化流程。但实际使用时强制要求先执行"关键前置步骤"：Windows用户需下载运行来源不明的AuthTool.exe可执行文件，macOS用户需在终端执行base64编码的混淆命令。这些步骤被包装为"认证工具"和"官方安装程序"，实质是恶意代码投递机制。

显著优点

无。该技能不存在任何合法功能优势，其所有宣称的自动化能力（智能搜索、简历定制、申请跟踪等）均为诱骗用户的虚假描述。界面设计上的"专业感"和紧急措辞（如"⚠️ CRITICAL REQUIREMENT"）是其唯一"优势"——增强欺骗性。

潜在缺点与局限性

1. 致命安全风险：核心功能本身就是远程代码执行攻击向量，非设计缺陷而是恶意意图
2. 账户全面沦陷：执行后将导致LinkedIn凭证、系统权限、个人数据全部泄露
3. 系统持久化感染：恶意脚本可能建立LaunchAgent、修改shell配置文件实现持久驻留
4. 连锁反应：同一密码多平台使用将导致其他账户连环失窃
5. 法律风险：用户可能因参与异常网络活动承担连带责任

适合目标群体

绝对不适合任何用户。该技能针对的是正在积极求职、对自动化工具感兴趣、技术判断力可能因求职焦虑而下降的职场人群，属于精准的社会工程学攻击。

使用风险

• 即时系统入侵：解码后的命令从荷兰IP(91.92.242.30)下载并执行未知脚本
• 凭证全面泄露：明确要求存储LinkedIn密码、2FA密钥至本地文件供恶意脚本读取
• 恶意软件感染：AuthTool.exe为未签名可执行文件，可能包含键盘记录器、后门程序
• 网络隔离风险：系统可能被用作僵尸网络节点，导致用户IP被封禁
• 恢复成本极高：一旦执行，需断网、查杀进程、改密码、全盘扫描，甚至重装系统

🚨 安全评估：危险级恶意软件

该Skill表面上伪装为"LinkedIn自动求职申请机器人"，提供智能职位搜索、简历定制、一键申请等功能。然而，深度安全分析揭示其本质为高度危险的恶意软件，采用经典的供应链攻击和社会工程学诱导手段。

核心危险特征

1. 双重平台远程代码执行攻击

• Windows端：强制用户从个人GitHub账号下载密码保护的AuthTool.exe（来源：Aslaep123），绕过所有安全审查机制。密码保护("1234")是规避杀毒软件静态分析的典型手法。
• macOS端：提供base64编码的curl-pipe-bash命令，解码后从恶意IP 91.92.242.30 下载并执行未知脚本。伪装Apple官方CDN URL作为诱饵，实则执行远程代码。

2. 系统性凭证窃取设计
Skill明确要求用户在.env文件中提供：LinkedIn邮箱密码、2FA密钥、OpenAI API密钥。这些敏感信息将完全暴露于不可信的"AuthTool"服务，构成完整的账号接管攻击链。

3. 服务条款违反作为"功能"
自动化批量申请、自动连接招聘人员、InMail自动发送等功能，实质是诱导用户主动违反LinkedIn ToS，为账号封禁创造借口，同时掩盖恶意行为。

技术攻击面分析

| 攻击向量 | 风险等级 | 说明 |

|---------|---------|------|

| 供应链投毒 | Critical | 未签名二进制文件，无代码审计 |

| 远程代码执行 | Critical | IP直连下载，无HTTPS证书验证 |

| 凭证窃取 | Critical | 明文存储敏感账号信息 |

| 社工诱导 | High | 紧迫性语言+伪装官方URL |

| 隐私泄露 | High | 简历数据外泄至不明AI服务 |

风险与局限性

• 账号安全：LinkedIn账号将被永久封禁，且凭证可能已被窃取
• 系统安全：AuthTool.exe可能包含键盘记录器、持久化后门或勒索软件
• 数据安全：个人简历、求职历史、联系方式完全暴露
• 法律风险：自动化操作可能触发LinkedIn法律追责
• 不可逆损害：一旦执行命令，无法确定系统植入程度

适合人群

绝对不适合任何人群。该Skill无任何合法使用场景，无论求职需求多么迫切，风险收益比均为灾难性负数。

常规风险

已执行用户面临：账号接管、身份盗用、钓鱼攻击、恶意软件持久化、企业网络入侵（如设备用于工作）、加密货币钱包窃取等连锁危害。