ado-install
Audited by Socket on Jun 13, 2026
2 alerts found:
Anomalyx2No clear malware or backdoor behaviors are visible in the provided fragment. It is an operational recipe for PAT setup/validation for Cursor on macOS. The major concern is security posture: the PAT is persistently propagated into user environments via `~/.zshrc` and, more critically, a persistent LaunchAgent using `launchctl setenv`, which can increase the number of processes with access to a long-lived secret. If compromise of any other process/user-session component occurs, token exposure impact is elevated. Overall: likely intended for legitimate use, but security risk is meaningful due to secret handling choices.
No hay evidencia directa de malware (backdoor, ejecución remota, reverse shell o exfiltración a dominios no relacionados) en el fragmento; el propósito parece alineado con autenticación/validación contra Azure DevOps. Sin embargo, el manejo del PAT es inherentemente inseguro por higiene de credenciales: se persiste un token reversible (Base64) en el entorno de usuario y se rehidrata desde el perfil de PowerShell, ampliando la superficie de exposición en el host. Debe revisarse/mitigarse usando almacenamiento seguro de credenciales (p.ej., Credential Manager/Secret Vault) y minimizando persistencia; además, controlar logging/telemetría que pudiera capturar variables de entorno o cabeceras Authorization.