O centro oficial de plugins do OpenClaw, ClawHub, está atualmente enfrentando ataques à cadeia de suprimentos, de acordo com o Foresight News. A falta de mecanismos de revisão rigorosos da plataforma permitiu que inúmeras Skills maliciosas se infiltrassem, espalhando código prejudicial. Até o momento, 341 Skills maliciosas foram identificadas, muitas vezes disfarçadas como ferramentas para criptomoeda, verificações de segurança ou automação.
Os atacantes estão explorando o arquivo SKILL.md como um ponto de entrada para a execução de comandos, usando codificação Base64 para ocultar instruções maliciosas. O ataque emprega um mecanismo de carregamento em duas etapas para evitar a detecção. Na primeira etapa, o payload é recuperado via curl, e na segunda etapa, uma amostra chamada dyrtvwjfveyxjf23 é implantada para enganar os usuários a inserir senhas do sistema e roubar documentos locais e informações do sistema.
Os usuários são aconselhados pela SlowMist a revisar quaisquer comandos que precisam ser copiados e executados, ter cautela com solicitações de permissões do sistema e priorizar a obtenção de ferramentas por meio de canais oficiais.