Trung tâm plugin chính thức của OpenClaw, ClawHub, hiện đang đối mặt với các cuộc tấn công chuỗi cung ứng, theo Foresight News. Việc thiếu các cơ chế xem xét nghiêm ngặt của nền tảng đã cho phép nhiều Kỹ năng độc hại xâm nhập, lây lan mã độc hại. Đến nay, 341 Kỹ năng độc hại đã được xác định, thường được ngụy trang dưới dạng công cụ cho tiền điện tử, kiểm tra an ninh hoặc tự động hóa.
Các kẻ tấn công đang khai thác file SKILL.md như một điểm truy cập để thực hiện các lệnh, sử dụng mã hóa Base64 để che giấu các hướng dẫn độc hại. Cuộc tấn công sử dụng cơ chế tải hai giai đoạn để tránh bị phát hiện. Trong giai đoạn đầu tiên, payload được lấy thông qua curl, và trong giai đoạn thứ hai, một mẫu có tên dyrtvwjfveyxjf23 được triển khai để lừa người dùng nhập mật khẩu hệ thống và đánh cắp tài liệu địa phương cũng như thông tin hệ thống.
Người dùng được SlowMist khuyên nên xem xét bất kỳ lệnh nào cần sao chép và thực thi, hãy cẩn trọng với các lời nhắc yêu cầu quyền truy cập hệ thống, và ưu tiên việc lấy công cụ thông qua các kênh chính thức.