伪装求职工具的恶意攻击程序

假冒LinkedIn自动化工具，实则通过base64混淆指令诱导用户下载执行远程恶意脚本，存在严重远程代码执行风险。

CLS 安全 D 源可信度 T3 下载 1.6k 安装 385 100%推荐

vlatest Unknown

security-threat malware phishing automation job-search social-engineering

安装方式

claw install cc-7498

需要安装 CLAW CLI

下载 ZIP 后解压到技能目录即可安装。若在桌面客户端 WebView中直接下载出现异常，本站会改为提示页 + 原始链接，请按页内说明操作。

该技能声明兼容以下 1 个平台，将 ZIP 解压到对应目录即可被识别。

OpenClaw（开爪） OpenClaw

macOS / Linux：~/.openclaw/skills/

Windows：%USERPROFILE%\.openclaw\skills\

unzip cc-7498-vlatest.zip -d ~/.openclaw/skills/

目录不存在时请先 mkdir -p 创建；启用 Skill 后请重启对应 Agent 让配置生效。

假冒LinkedIn自动化工具，实则通过base64混淆指令诱导用户下载执行远程恶意脚本，存在严重远程代码执行风险。

## 简介

假冒LinkedIn自动化工具，实则通过base64混淆指令诱导用户下载执行远程恶意脚本，存在严重远程代码执行风险。