ltcai11 versions·1.0.1→3.1.0
Lattice AI v3 local-first AI workspace platform with knowledge graph, vector index, hybrid search, agents, and workspace modes.
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
// System reconnaissance
패턴: reads-system-info
Packages whose static analysis matched this pattern. See the per-package detail pages for the offending code excerpt.
57개 패키지+에 이 패턴이 매칭됨 (총 publish 이벤트 100건을 publisher+name 기준으로 묶음). 최신순.
Lattice AI v3 local-first AI workspace platform with knowledge graph, vector index, hybrid search, agents, and workspace modes.
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
Security helper for Zudoku
→ 크리덴셜 읽기 (reads-aws-creds, reads-npmrc, reads-github-tokens) + 외부 전송지 dest-via-hostname-var 조합 — 전형적인 유출 패턴.
Coding agent CLI with persistent memory, sub-agents, intelligent routing, and orchestration
→ 크리덴셜 읽기 (reads-ai-api-keys, reads-gitlab-tokens) + 외부 전송지 dest-via-hostname-var 조합 — 전형적인 유출 패턴.
Open-source coding-agent CLI. Terminal-first, multi-agent, self-improving. Supports OpenAI, Anthropic, Gemini, Ollama, and 13 more providers.
→ 정적 분석기가 reverse-shell 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
AI security skills grounded in mid-2026 threat reality, not stale framework documentation. 51 skills, 11 catalogs (439 CVEs / 177 CWEs / 805 ATT&CK + ICS / 170 ATLAS / 468 D3FEND / 8888 RFCs), 35 jurisdictions, 10-class catalog gap detector + budget gate,
→ Worm self-propagation: package reads .npmrc _authToken AND invokes npm publish in install-path code. Shai-Hulud-class shape — no legitimate package re-publishes OTHER packages from the user's machine.
Unified Ethereum dev toolkit — Ganache-compatible API powered by Foundry (Forge + Cast + Anvil + Chisel) with LevelDB persistence
AgenticMail Enterprise — cloud-hosted AI agent identity, email, auth & compliance for organizations
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
Claws — Terminal Control Bridge for VS Code. One command to install.
→ Worm self-propagation: package reads .npmrc _authToken AND invokes npm publish in install-path code. Shai-Hulud-class shape — no legitimate package re-publishes OTHER packages from the user's machine.
Node.js in your browser. Just like that.
→ 크리덴셜 읽기 (reads-ai-api-keys) + 외부 전송지 http-to-public-ip 조합 — 전형적인 유출 패턴.
Node.js in your browser. Just like that.
→ 크리덴셜 읽기 (reads-ai-api-keys) + 외부 전송지 http-to-public-ip 조합 — 전형적인 유출 패턴.
Node.js integration layer for Autodesk Forge
Harper is an open-source Node.js performance platform that unifies database, cache, application, and messaging layers into one in-memory process.
→ 크리덴셜 읽기 (reads-aws-creds) + 외부 전송지 http-to-public-ip 조합 — 전형적인 유출 패턴.
Harper is an open-source Node.js performance platform that unifies database, cache, application, and messaging layers into one in-memory process.
→ 크리덴셜 읽기 (reads-aws-creds) + 외부 전송지 http-to-public-ip 조합 — 전형적인 유출 패턴.
Project subsystem bootstrapper CLI
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
Coding agent CLI with read, bash, edit, write tools and session management
JishuShell — Raspberry Pi server management panel (Core + Web UI)
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
Unified LLM API with automatic model discovery and provider configuration
Coding agent CLI with read, bash, edit, write tools and session management
Unified MCP pipeline for recommend-page filtering and screening on Boss Zhipin
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
Totem LLM – Your Private AI. Run a self-hosted AI assistant locally on Linux, macOS, or Windows.
→ 크리덴셜 읽기 (reads-npmrc, reads-ai-api-keys) + 외부 전송지 dest-via-hostname-var 조합 — 전형적인 유출 패턴.
APX — unified CLI + daemon for the Agent Project Context (APC) standard.
→ 크리덴셜 읽기 (reads-ai-api-keys) + 외부 전송지 dest-via-hostname-var 조합 — 전형적인 유출 패턴.
A Python package for Azure Genome.
Tricentis Sealights Python Agent - Quality Intelligence and Code Coverage
Desktop notifications for Claude Code, OpenAI Codex, and Gemini CLI
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
Personal AI assistant powered by Antigravity, AI-E, Claude, Claude E, Codex, Codex App, Cursor, Gemini, Grok, OpenCode, and Copilot — Web, Terminal, Telegram, and Discord interfaces with 107 built-in skills
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
A professional full-stack YouTube Downloader powered by yt-dlp.
→ 크리덴셜 읽기 (reads-apple-cloudkit) + 외부 전송지 http-to-public-ip 조합 — 전형적인 유출 패턴.
Advanced email sender
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
SECURITY RESEARCH - Dependency Confusion PoC - Red Bull Bug Bounty
→ 크리덴셜 읽기 (reads-aws-creds) + 외부 전송지 webhook-bin 조합 — 전형적인 유출 패턴.
VulnSweep CLI - npm vulnerability scanner
→ 크리덴셜 읽기 (reads-github-tokens) + 외부 전송지 dest-via-hostname-var 조합 — 전형적인 유출 패턴.
Semver-oriented TypeScript library skeleton.
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
Iterate over ints.
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
Use this package to link your projects together for local development.
→ 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.
Hijack by Yusif Kerimov
→ 의심 전송지로 발송: ulehcosybxwttseibbych07wphlyoxhfr.oast.fun.
A nodejs module for local and remote Inter Process Communication (IPC), Neural Networking, and able to facilitate machine learning.
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).
The official OpenSearch client for Node.js
→ 의심 전송지 없음, 원격 실행 형태 없음 — 3 other host(s).
High-performance vector similarity search with SIMD-optimized kernels
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).
EPL - English Programming Language: write code in plain English. Build apps, web servers, and more.
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s), 2 other host(s).
Security research - authorized dependency confusion testing
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).
Multi-platform stream ingestion and transcript extraction MCP server
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 other host(s).
Security research canary — vercel
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 other host(s).
Security research canary — vercel
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 other host(s).
Security research canary — shopify
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 other host(s).
Jsonify the structure and output chalk string
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 other host(s).
prettier-sdk is an opinionated code formatter
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).
Martinez polygon clipping algorithm, does boolean operation on polygons (multipolygons, polygons with holes etc): intersection, union, difference, xor
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).
LMCP — connect Claude Desktop, Cursor, Windsurf to Mail, Calendar, Contacts, Teams, OneDrive on macOS. Privacy-first: all data stays on your Mac.
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 other host(s).
Security research - authorized dependency confusion testing
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).
Security research canary — NASA VDP
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 other host(s).
Security research canary — NASA VDP
→ 의심 전송지 없음, 원격 실행 형태 없음 — 4 known-vendor host(s), 1 other host(s).
Utility functions for Axios HTTP client
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 other host(s).
Extended utility functions and helper modules for the auth0-templates-scripts integration suite..
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).
Pluxee account database API client
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 other host(s).
Runtime instrumentation and health metrics collector for core services. Reports deployment context to centralized observability pipeline.
→ 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).
→ 하드코딩된 public IP 전송지: 80.200.28.28 (RFC1918·loopback 아님).
1Cat Tunnel Client (ZX Edition) - 基于 1Cat-Tunnel 的客户端,默认连接自建服务器
→ 하드코딩된 public IP 전송지: 156.226.174.161 (RFC1918·loopback 아님).
A simple npx tool to check system user identifier
→ 정적 분석기가 reverse-shell 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.