OpenClaw AI projesinin resmi eklenti merkezi ClawHub, SlowMist izlemelerine göre tedarik zinciri zehirlenmesi için saldırganların giderek daha fazla hedefi haline geliyor. Platformun yetersiz inceleme mekanizmaları, çok sayıda kötü amaçlı becerinin sızmasına izin vererek geliştiriciler ve kullanıcılar için güvenlik riskleri oluşturuyor. Koi Security tarafından hazırlanan bir rapor, 2.857 tarama arasında 341 kötü amaçlı beceri tespit ederek eklenti pazarlarındaki yaygın bir sorunu ortaya koydu. SlowMist, SKILL.md dosyalarındaki kurulum adımlarında dikkatli olunmasını tavsiye ediyor ve komutların denetlenmesini, bilinmeyen kurulum betiklerinden kaçınılmasını ve araçların resmi kaynaklardan temin edilmesini öneriyor.