GoPlus: التطبيق Skill، الذي تصدّر قائمة تحميلات ClawHub لفترة، هو في الواقع برنامج حصان طروادة، وقد تعرّض بعض المستخدمين لخسارة أصولهم.

أفادت Foresight News، وفقًا لمراقبة GoPlus، أن Skill "What Would Elon Do" الذي تصدّر قائمة تحميلات ClawHub في وقت من الأوقات هو في الواقع برنامج حصان طروادة. استخدم المهاجمون روبوتات لزيادة عدد التحميلات والتلاعب بالتصنيفات لدفعه إلى قائمة الأكثر رواجًا، مما أغرى عددًا كبيرًا من المستخدمين بتثبيته.

بعد تثبيت هذا الـ Skill الخبيث، يقوم بسرقة مفاتيح SSH الخاصة بالمستخدمين، والمفاتيح الخاصة لمحافظ العملات المشفرة، وملفات تعريف الارتباط للمتصفح، كما ينشئ اتصال Shell عكسي مع خادم المهاجم، مما أدى بالفعل إلى خسائر فعلية في أصول المستخدمين. كشفت هذه الحادثة عن مسار هجوم جديد وخطير في سلسلة التوريد ضمن نظام Skill البيئي. حذرت GoPlus المستخدمين من تشغيل OpenClaw بدون حماية.

وبحسب ما كشفه chiefofautism، تم اكتشاف 1184 Skill خبيثًا في سوق ClawHub بأكمله، حيث قام مهاجم واحد فقط برفع 677 حزمة خبيثة بمفرده.