OpenClaw AIプロジェクトの公式プラグインセンターであるClawHubは、SlowMistの監視によると、サプライチェーン攻撃の標的としてますます狙われています。プラットフォームの不十分なレビュー機構により、多数の悪意あるスキルが侵入し、開発者やユーザーにセキュリティリスクをもたらしています。Koi Securityの報告によれば、2,857件のスキャンのうち341件の悪意あるスキルが特定されており、プラグインマーケットプレイスにおける広範な問題を浮き彫りにしています。SlowMistは、SKILL.mdファイルのインストール手順に注意を促し、コマンドの監査、未知のインストールスクリプトの回避、公式ソースからのツール入手を推奨しています。