보안 연구원들은 ClawHub에서 다운로드할 수 있는 일부 인기 있는 스킬에 백도어가 포함되어 있어 사용자가 OpenClaw를 통해 악성 소프트웨어를 설치하게 만든다는 사실을 발견했습니다. 이 스킬들은 사용자가 특정 모듈을 사전에 설치하도록 속이는데, 이 모듈들은 실제로는 악성코드로, Linux, Windows, macOS 플랫폼 전반의 장치를 감염시킵니다. 사용자들은 잠재적인 감염을 방지하기 위해 AI 도구를 격리된 환경에서 운영할 것을 권고받고 있으며, 겉보기에는 무해한 텍스트도 실행 가능한 명령어로 작동할 수 있습니다.