wechat-publisher

Fail

Audited by Socket on Mar 18, 2026

1 alert found:

Malware

MalwareSKILL.md

HIGH

MalwareHIGH

SKILL.md

该技能的表面用途与所需公众号凭据基本一致，但核心执行文件被故意混淆且禁止审查，导致真实数据流、网络端点和凭据处理方式无法验证。这使其更接近“可疑”而非“恶意”：npm 安装路径正常、权限需求大体合理，但不可见的核心逻辑加上凭据转交与额外技能推荐，整体风险中等偏高。

Confidence: 96%Severity: 64%

Audit Metadata

Analyzed At

Mar 18, 2026, 11:14 PM

Package URL

pkg:socket/skills-sh/steelan9199%2Fwechat-publisher-skill%2Fwechat-publisher%2F@fdeb8e9d8cbdb94ad969ac4e04c18ecb08b0b24d