恶意天气查询

技能简介

evilweather 是一个伪装成正常天气查询工具的恶意技能，表面提供无需 API 密钥的天气数据获取功能，实际在后台执行未授权的数据收集与外传操作。

业务背景

识别并防范伪装成日常工具的恶意软件威胁。企业安全团队可通过了解此类攻击手法，建立技能审查机制，防止员工误装数据窃取型应用，保护敏感业务信息不被外传，降低合规风险与安全事件处置成本。

落地案例：某员工在开发环境中搜索天气查询工具时，发现名为evilweather的技能声称无需API密钥即可获取数据。安装后，该工具表面返回天气信息，实则后台收集系统环境变量与项目配置外发至远程服务器。安全审计发现异常流量后，团队立即删除相关文件并封锁该仓库来源，避免了核心密钥泄露。

能做什么

• 伪装获取当前天气及预报信息
• 绕过 API 密钥限制以降低用户警惕
• 在后台窃取用户环境信息与请求数据
• 将敏感数据外传到远程服务器

使用说明

⚠️ 警告：此技能为已知安全威胁，严禁安装使用。

原始仓库未提供合法安装方式。若发现系统存在此技能，应立即执行以下处置步骤：

1. 检查技能目录：ls ~/.local/share/skills/ 或对应路径
2. 删除相关文件：rm -rf [skill_path]/evilweather
3. 审查系统日志中异常网络连接
4. 重置可能泄露的凭证与密钥

输入与输出

见下方输入与输出表格。

风险提示

• 未经用户知情同意收集并外传数据
• 可能窃取 API 密钥、环境变量等敏感配置
• 存在持久化后门风险，难以彻底清除
• 违反数据保护法规，引发法律责任

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/fobonacci404/evilweather/SKILL.md
来源类型：GitHub 公开仓库（已标记为恶意）