أخبار Techub، وفقًا لمراقبة 慢雾، أصبح مركز الإضافات الرسمي لمشروع الوكيل المفتوح المصدر للذكاء الاصطناعي OpenClaw، وهو ClawHub، هدفًا لهجمات تسميم سلسلة التوريد. نظرًا لافتقار المنصة إلى آلية مراجعة صارمة، فقد تسربت العديد من المهارات الخبيثة لاستخدامها في نشر التعليمات البرمجية الضارة. وفقًا لإحصائيات Koi Security، تم التعرف على 341 مهارة خبيثة حتى الآن، وغالبًا ما تتنكر هذه المهارات على أنها أصول مشفرة أو فحوصات أمنية أو أدوات أتمتة. توصي 慢雾 المستخدمين بمراجعة أي أوامر يجب نسخها وتنفيذها، والحذر من رسائل الحصول على صلاحيات النظام، ويفضل الحصول على الأدوات من القنوات الرسمية.