Pusat plugin resmi OpenClaw, ClawHub, saat ini menghadapi serangan rantai pasokan, menurut Foresight News. Kurangnya mekanisme peninjauan yang ketat di platform ini telah memungkinkan banyak Keterampilan berbahaya untuk menyusup, menyebarkan kode berbahaya. Hingga saat ini, 341 Keterampilan berbahaya telah diidentifikasi, sering kali menyamar sebagai alat untuk cryptocurrency, pemeriksaan keamanan, atau otomatisasi.
Penyerang memanfaatkan file SKILL.md sebagai titik masuk untuk mengeksekusi perintah, menggunakan pengkodean Base64 untuk menyembunyikan instruksi berbahaya. Serangan ini menggunakan mekanisme pemuatan dua tahap untuk menghindari deteksi. Pada tahap pertama, muatan diambil melalui curl, dan pada tahap kedua, sampel bernama dyrtvwjfveyxjf23 dikerahkan untuk menipu pengguna agar memasukkan kata sandi sistem dan mencuri dokumen lokal serta informasi sistem.
Pengguna disarankan oleh SlowMist untuk meninjau perintah yang perlu disalin dan dijalankan, berhati-hati terhadap permintaan yang meminta izin sistem, dan memprioritaskan untuk mendapatkan alat melalui saluran resmi.