Über 300 der verfügbaren Fähigkeiten auf ClawHub enthalten bösartigen Code, der darauf ausgelegt ist, Ihre Passwörter zu stehlen. Koi Security hat dies im Februar 2026 entdeckt. @OpenClaw wurde viral, weil es funktioniert. Es leakt auch Anmeldeinformationen, weil es nie so konzipiert wurde, dass es das nicht tut. @ilblackdragon baut IronClaw, um dies zu beheben. So funktioniert es.