peach-e2e-browse

제공된 내용은 Flutter 웹앱을 분석/자동화하기 위한 절차 문서로 보이며, 서버 JSON-RPC 엔드포인트('/cgi/service.cgi')에 대한 직접 POST 호출 및 document.cookie 조회 등 잠재적으로 악용 가능한 정찰/호출 가이드를 포함합니다. 그러나 이 조각 자체에서 크립토마이닝/백도어/시스템 명령 실행/데이터 파괴 같은 명시적 악성 페이로드는 확인되지 않습니다. 따라서 공급망 악성코드로서의 증거는 낮지만, 보안 테스트/침투에 활용될 수 있는 '공격 가능성'은 중간 수준으로 평가됩니다.

목적과 기능은 대체로 일치하고 설치 출처도 공식 경로로 보인다. 다만 이 스킬은 로그인된 Chrome 프로필 세션을 AI가 이어받아 임의 사이트를 읽고 조작할 수 있어 권한 범위가 크며, 파일 업로드·직접 API 호출·광범위한 브라우저 제어까지 포함해 보안 위험은 중간 이상이다. 전체 평가는 SUSPICIOUS에 가깝지만 명백한 악성 정황은 없다.