facebook

SUSPICIOUS: Mục đích và khả năng nhìn chung khớp nhau cho một skill đăng Facebook, và luồng dữ liệu chủ yếu đi tới Facebook/PinchTab hợp lệ. Tuy nhiên skill cho phép hành động công khai tự động trên tài khoản đã đăng nhập, yêu cầu nới lỏng kiểm soát security.allowEvaluate, và dựa trên browser automation headless với session cookies lưu sẵn; các yếu tố này làm rủi ro bảo mật và lạm dụng ở mức trung bình thay vì benign.

No clear evidence of overt malware in this fragment (no external C2, no persistence, no explicit data theft/exfiltration). However, it contains a high-impact security pattern: it uses PinchTab’s /evaluate to execute JavaScript in the browser context and dispatches ClipboardEvent paste with synthetic File content to upload images. It also performs outbound curl requests for URLs found in CONTENT. Treat this as a security-sensitive automation script requiring strict controls around PinchTab exposure and allowEvaluate permissions, and review referenced helper scripts and the PinchTab server configuration.