据 SlowMist 监测，开源 AI 代理项目 OpenClaw 的官方插件中心 ClawHub 正成为供应链投毒攻击的目标。由于平台缺乏严格审核机制，大量恶意技能（Skills）已渗透其中，用于传播恶意代码。监测显示，已有 341 个恶意技能被识别，这些技能通常伪装成加密资产、安全检查或自动化工具。

SlowMist 安全团队分析发现，攻击者利用 SKILL.md 文件作为执行指令入口，通过 Base64 编码隐藏恶意命令，采用两阶段加载机制逃避检测。第一阶段通过 curl 获取载荷，第二阶段部署名为 dyrtvwjfveyxjf23 的样本，旨在诱骗用户输入系统密码并窃取本地文档及系统信息。

目前 MistEye 系统已触发高危警报，涵盖 472 个恶意技能及关联指标。SlowMist 建议用户审核任何需复制执行的命令，警惕获取系统权限的提示，并优先通过官方渠道获取工具。