Das offizielle Plugin-Zentrum von OpenClaw, ClawHub, sieht sich derzeit Lieferkettenangriffen ausgesetzt, so Foresight News. Das Fehlen strenger Überprüfungsmechanismen auf der Plattform hat es zahlreichen schädlichen Skills ermöglicht, sich einzuschleusen und schädlichen Code zu verbreiten. Bis heute wurden 341 schädliche Skills identifiziert, die oft als Tools für Kryptowährung, Sicherheitsprüfungen oder Automatisierung getarnt sind.
Angreifer nutzen die SKILL.md-Datei als Einstiegspunkt für die Ausführung von Befehlen und verwenden Base64-Codierung, um schädliche Anweisungen zu verschleiern. Der Angriff verwendet einen zweistufigen Lademechanismus, um die Erkennung zu umgehen. In der ersten Phase wird die Nutzlast über curl abgerufen, und in der zweiten Phase wird ein Beispiel mit dem Namen dyrtvwjfveyxjf23 bereitgestellt, um Benutzer dazu zu bringen, Systempasswörter einzugeben und lokale Dokumente sowie Systeminformationen zu stehlen.
Benutzern wird von SlowMist geraten, alle Befehle zu überprüfen, die kopiert und ausgeführt werden müssen, vorsichtig bei Eingabeaufforderungen zu sein, die nach Systemberechtigungen fragen, und Priorität darauf zu legen, Tools über offizielle Kanäle zu beziehen.