SlowMist 모니터링에 따르면 OpenClaw AI 프로젝트의 공식 플러그인 센터인 ClawHub가 공급망 오염 공격의 표적이 점점 더 되고 있습니다. 이 플랫폼의 불충분한 검토 메커니즘으로 인해 다수의 악성 스킬이 침투하여 개발자와 사용자에게 보안 위험을 초래하고 있습니다. Koi Security의 보고서에 따르면 2,857건의 스캔 중 341건의 악성 스킬이 확인되어 플러그인 마켓플레이스에서 만연한 문제임을 강조했습니다. SlowMist는 SKILL.md 파일의 설치 단계에 주의를 기울일 것을 권고하며, 명령어 감사를 실시하고, 알 수 없는 설치 스크립트를 피하며, 공식 출처에서 도구를 얻을 것을 권장합니다.