Официальный центр плагинов OpenClaw, ClawHub, в настоящее время сталкивается с атаками на цепочку поставок, согласно новостям Foresight. Отсутствие строгих механизмов проверки на платформе позволило многим вредоносным навыкам проникнуть, распространяя вредоносный код. На сегодняшний день было выявлено 341 вредоносный навык, часто маскирующийся под инструменты для криптовалюты, проверки безопасности или автоматизации.
Злоумышленники используют файл SKILL.md в качестве точки входа для выполнения команд, используя кодирование Base64 для сокрытия вредоносных инструкций. Атака использует двухступенчатый механизм загрузки, чтобы избежать обнаружения. На первом этапе полезная нагрузка загружается через curl, а на втором этапе развертывается образец с именем dyrtvwjfveyxjf23, чтобы обмануть пользователей и заставить их вводить пароли от системы и красть локальные документы и информацию о системе.
Пользователям рекомендуется от SlowMist пересмотреть любые команды, которые необходимо скопировать и выполнить, быть осторожными с запросами на разрешения системы и придавать приоритет получению инструментов через официальные каналы.