frontend-ui-system

Security checks across malware telemetry and agentic risk

Overview

This is an instruction-only frontend design skill that may activate broadly on UI polish requests but does not add hidden system access or unsafe behavior.

Install this if you want an agent to apply a structured frontend/UI design workflow. Be aware it may activate on vague UI improvement requests; for backend-only, debugging-only, or non-visual tasks, use clearer instructions or a more specific skill.

SkillSpector

By NVIDIA

Vulnerability Patterns

Trigger AbuseOverly Broad Trigger, Shadow Command Trigger, Keyword Baiting Trigger
Prompt InjectionInstruction Override, Hidden Instructions, Exfiltration Commands
Data ExfiltrationExternal Transmission, Env Variable Harvesting, File System Enumeration
Privilege EscalationExcessive Permissions, Sudo/Root Execution, Credential Access
Supply ChainUnpinned Dependencies, External Script Fetching, Obfuscated Code

Findings (2)

Vague Triggers

Medium

Confidence: 91% confidence
Finding: La skill define activadores muy amplios y coloquiales como “hazlo más moderno”, “quiero una UI bonita” o “se ve muy básico”, lo que puede hacer que se invoque fuera de contexto y tome control de tareas generales de frontend o UX sin una intención explícita del usuario. Esto no parece malicioso, pero sí aumenta el riesgo de sobre-activación, conflictos con otras skills y comportamiento inesperado del agente.

Natural-Language Policy Violations

Medium

Confidence: 84% confidence
Finding: La descripción y todo el contenido operativo de la skill están definidos en español y el hallazgo indica que impone ese idioma sin mecanismo de selección o adaptación al idioma del usuario. Esto puede provocar respuestas en un locale no deseado, mala interpretación de requisitos y degradación de seguridad/usabilidad si el agente aplica instrucciones sin respetar el idioma del entorno o del usuario.

VirusTotal

66/66 vendors flagged this skill as clean.

View on VirusTotal