El centro de plugins oficial de OpenClaw, ClawHub, está enfrentando actualmente ataques a la cadena de suministro, según Foresight News. La falta de mecanismos de revisión estrictos de la plataforma ha permitido que numerosas habilidades maliciosas se infiltren, propagando código dañino. Hasta la fecha, se han identificado 341 habilidades maliciosas, a menudo disfrazadas como herramientas para criptomonedas, verificaciones de seguridad o automatización.
Los atacantes están explotando el archivo SKILL.md como un punto de entrada para ejecutar comandos, utilizando codificación Base64 para ocultar instrucciones maliciosas. El ataque emplea un mecanismo de carga en dos etapas para evadir la detección. En la primera etapa, la carga útil se recupera a través de curl, y en la segunda etapa, se despliega una muestra llamada dyrtvwjfveyxjf23 para engañar a los usuarios y que ingresen contraseñas del sistema y roben documentos locales e información del sistema.
Se aconseja a los usuarios por parte de SlowMist que revisen cualquier comando que necesite ser copiado y ejecutado, tengan cuidado con los mensajes que solicitan permisos del sistema, y prioricen obtener herramientas a través de canales oficiales.