Foresight News 消息，据 GoPlus 监测，曾一度登顶 ClawHub 下载榜首的 Skill「What Would Elon Do」实为木马程序。攻击者通过机器人刷量、操纵排名等手段将其推上热门，诱导大量用户安装。

该恶意 Skill 安装后会窃取用户的 SSH 密钥、加密钱包私钥及浏览器 Cookie，并向攻击者服务器建立反向 Shell，已导致用户实际资产损失。此次事件暴露了 Skill 生态系统中一个严重的新型供应链攻击途径。GoPlus 提醒用户，停止在未受保护的情况下运行 OpenClaw。

另据 chiefofautism 披露，整个 ClawHub 市场共发现 1184 个恶意 Skill，其中单一攻击者独自上传了 677 个恶意包。