ME News informa que, a 20 de fevereiro (UTC+8), de acordo com o monitoramento da GoPlus, o Skill «What Would Elon Do», que outrora liderava a lista de downloads do ClawHub, na verdade é um programa trojan. Os hackers usaram bots para aumentar o volume de tráfego, manipular classificações e outros meios para promovê-lo como popular, incentivando um grande número de utilizadores a instalá-lo.

Após a instalação, este Skill malicioso irá roubar chaves SSH, chaves privadas de carteiras de criptomoedas e cookies do navegador, além de instalar uma backdoor no servidor do hacker, o que já resultou em perdas reais de ativos dos utilizadores. Este incidente revelou um novo tipo de ataque sério na cadeia de abastecimento do ecossistema Skill. A GoPlus lembra aos utilizadores que não devem executar o OpenClaw sem proteção.

Além disso, de acordo com chiefofautism, foram descobertos no mercado ClawHub um total de 1184 Skills maliciosos, dos quais 677 pacotes maliciosos foram carregados por um único hacker.