cn-kline

Warn

Audited by Socket on May 8, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

该技能的功能范围与“K线查询”基本一致，安装方式也较正常，因此不像恶意植入。但它把所有查询和 API Key 都发送到一个不可验证归属的私有裸 IP，并且使用明文 HTTP，这使数据完整性与凭证安全存在明显风险。整体应判为 SUSPICIOUS：目的基本匹配，但数据流与传输信任不足。

Confidence: 88%Severity: 62%

Audit Metadata

Analyzed At

May 8, 2026, 02:52 PM

Package URL

pkg:socket/skills-sh/HubbleVision%2Fhubble-data-service-skill%2Fcn-kline%2F@9aecc009cf56560a8111794bc9d43f387e337bfb