Chợ OpenClaw ClawHub đã xác định được 1.184 công cụ độc hại được thiết kế để đánh cắp khóa SSH, ví tiền điện tử và mật khẩu trình duyệt, cũng như mở các reverse shell. Một kẻ tấn công duy nhất chịu trách nhiệm tải lên 677 trong số các gói này. Công cụ được tải xuống nhiều nhất chứa chín lỗ hổng và đã được truy cập hàng nghìn lần. Người dùng được khuyên nên sử dụng các công cụ AI trong môi trường cách ly do những rủi ro tiềm ẩn mà nhiều kỹ năng OpenClaw gây ra. Trong tin tức bảo mật liên quan, Moonwell gần đây đã bị tấn công với số tiền thiệt hại 1,78 triệu đô la, với lỗ hổng được truy nguồn từ mã do Co-Authored-By: Claude Opus 4.6 viết. Sự cố này nhấn mạnh rằng trong bảo mật Web3, các mối đe dọa không chỉ giới hạn ở các hợp đồng thông minh mà còn mở rộng sang các lĩnh vực khác của hệ sinh thái.