تُفيد أخبار ME، في 20 فبراير (UTC+8)، وفقًا لمراقبة GoPlus، أن مهارة «ماذا سيفعل إيلون» التي كانت تتصدر سابقًا قائمة التحميلات على ClawHub، هي في الواقع برنامج خبيث من نوع تروجان. استخدم المهاجمون روبوتات لزيادة حجم الحركة، وتلاعبوا بالتقييمات ووسائل أخرى لدفعها إلى الشعبية، مما دفع عددًا كبيرًا من المستخدمين إلى تثبيتها.

بعد التثبيت، ستقوم هذه المهارة الضارة بسرقة مفاتيح SSH، والمفاتيح الخاصة بمحافظ العملات المشفرة، وملفات الكوكيز الخاصة بالمتصفح، بالإضافة إلى تثبيت بوابة خلفية على خادم المهاجم، مما أدى بالفعل إلى خسائر في أصول المستخدمين. كشف هذا الحادث عن نوع جديد وخطير من الهجمات على سلسلة التوريد في نظام Skill البيئي. تذكر GoPlus المستخدمين بعدم تشغيل OpenClaw بدون حماية.

بالإضافة إلى ذلك، وفقًا لبيانات chiefofautism، تم اكتشاف ما مجموعه 1184 مهارة خبيثة على سوق ClawHub، من بينها 677 حزمة خبيثة تم تحميلها بواسطة مهاجم واحد.