أوداي، خبر من قطاع التعدين: وفقًا لمراقبة SlowMist، فإن مركز المكونات الإضافية الرسمي لمشروع الوكيل الذكي المفتوح المصدر OpenClaw، ClawHub، يصبح هدفًا لهجمات تسميم سلسلة التوريد. نظرًا لغياب آليات مراجعة صارمة على المنصة، فقد اختراق عدد كبير من المهارات الضارة (Skills) داخلها، وتُستخدم لنقل الأكواد الضارة. أظهرت المراقبة أن 341 مهارة ضارة تم تحديدها بالفعل، وعادة ما تُخفي هذه المهارات هويتها كأصول تشفيرية أو أدوات فحص أمان أو أدوات تلقائية.
أفاد فريق SlowMist الأمني أنه تم التحليل ووجد أن المهاجمين استخدموا ملف SKILL.md كمدخل للتنفيذ، وتم إخفاء الأوامر الضارة من خلال تشفير Base64، وتم استخدام آلية تحميل مكونة من مرحلتين لتجنب الكشف. المرحلة الأولى تستخدم curl للحصول على الحمولة، والمرحلة الثانية تنشر عينة باسم dyrtvwjfveyxjf23، والهدف منها هو إغراء المستخدمين لإدخال كلمة مرور النظام وسرقة المستندات المحلية ومعلومات النظام.
في الوقت الحالي، أثار نظام MistEye إنذاراً عالي الخطر يشمل 472 مهارة خبيثة ومؤشرات مترابطة. يوصي SlowMist المستخدمين بمراجعة أي أوامر تحتاج إلى نسخ وإجرائها، والانتباه إلى طلبات الحصول على أذونات النظام، والحصول على الأدوات من خلال القنوات الرسمية أولاً.