ClawHub, das offizielle Plugin-Zentrum für das OpenClaw AI-Projekt, wird laut Überwachung durch SlowMist zunehmend von Angreifern für Supply-Chain-Vergiftungen ins Visier genommen. Die unzureichenden Überprüfungsmechanismen der Plattform haben die Einschleusung zahlreicher bösartiger Skills ermöglicht, was Sicherheitsrisiken für Entwickler und Nutzer darstellt. Ein Bericht von Koi Security identifizierte 341 bösartige Skills bei 2.857 Scans und hebt damit ein weit verbreitetes Problem auf Plugin-Marktplätzen hervor. SlowMist rät zur Vorsicht bei den Installationsschritten in SKILL.md-Dateien und empfiehlt, Befehle zu prüfen, unbekannte Installationsskripte zu vermeiden und Werkzeuge nur aus offiziellen Quellen zu beziehen.