Centrul oficial de pluginuri OpenClaw, ClawHub, se confruntă în prezent cu atacuri asupra lanțului de aprovizionare, conform Foresight News. Lipsa de mecanisme riguroase de revizuire ale platformei a permis numeroaselor Abilități malițioase să se infiltreze, răspândind cod dăunător. Până în prezent, 341 de Abilități malițioase au fost identificate, adesea deghizate ca unelte pentru criptomonede, verificări de securitate sau automatizare.
Atacatorii exploatează fișierul SKILL.md ca un punct de intrare pentru executarea comenzilor, folosind codificarea Base64 pentru a ascunde instrucțiuni malițioase. Atacul folosește un mecanism de încărcare în două etape pentru a evita detectarea. În prima etapă, payload-ul este recuperat prin curl, iar în a doua etapă, un exemplu numit dyrtvwjfveyxjf23 este desfășurat pentru a înșela utilizatorii să introducă parolele sistemului și să fure documente locale și informații despre sistem.
Utilizatorii sunt sfătuiți de SlowMist să revizuiască orice comenzi care trebuie copiate și executate, să fie precauți cu privire la solicitările de permisiuni ale sistemului și să prioritizeze obținerea uneltelor prin canale oficiale.