Il centro plugin ufficiale di OpenClaw, ClawHub, sta attualmente affrontando attacchi alla catena di approvvigionamento, secondo Foresight News. La mancanza di meccanismi di revisione rigorosi della piattaforma ha consentito a numerosi Skills dannosi di infiltrarsi, diffondendo codice nocivo. Fino ad oggi, 341 Skills dannosi sono stati identificati, spesso mascherati da strumenti per criptovalute, controlli di sicurezza o automazione.
Gli aggressori stanno sfruttando il file SKILL.md come punto di accesso per eseguire comandi, utilizzando la codifica Base64 per nascondere istruzioni dannose. L'attacco impiega un meccanismo di caricamento in due fasi per evitare il rilevamento. Nella prima fase, il payload viene recuperato tramite curl, e nella seconda fase, un campione denominato dyrtvwjfveyxjf23 viene distribuito per ingannare gli utenti a inserire le password di sistema e rubare documenti locali e informazioni di sistema.
Gli utenti sono avvisati da SlowMist di rivedere qualsiasi comando che deve essere copiato ed eseguito, di fare attenzione ai messaggi che richiedono permessi di sistema e di dare priorità all'ottenimento di strumenti attraverso canali ufficiali.