skills/galiais/ctf-sandbox-orchestrator/competition-ssrf-metadata-pivot/Socket

competition-ssrf-metadata-pivot

Warn

Audited by Socket on Mar 31, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能与其声明用途一致，但用途本身就是高风险的进攻性安全工作流：指导 AI 代理完成 SSRF 到元数据凭证再到下游权限接受的完整利用链。未见恶意分发、外部安装器或第三方凭证转发，因此不像植入型恶意软件；但其能力明显超出普通开发辅助，属于高风险安全/利用技能，应判定为 SUSPICIOUS 而非 BENIGN。

Confidence: 92%Severity: 86%

Audit Metadata

Analyzed At

Mar 31, 2026, 12:17 PM

Package URL

pkg:socket/skills-sh/GALIAIS%2FCTF-Sandbox-Orchestrator%2Fcompetition-ssrf-metadata-pivot%2F@282eddc986b1f0b48cd38423ffe2b060581d5162