PANewsは3月13日、SlowMist Technologyの最高情報セキュリティ責任者である23pds氏が、ClawHubの開発者に対し、フィッシングや認証情報漏洩のリスクについて警告を発したと報じた。ClawHubは現在、開発者がGitHub経由でワンクリックログインできる仕組みを採用している。過去には、Sha1-Huludワームによって多数の開発者のGitHub認証情報が盗まれており、攻撃者はこの機会を利用してSkillsを攻撃する可能性がある。

攻撃経路は次のとおりです。認証情報の窃盗 → 攻撃者がGitHubの権限を取得 → 開発者としてClawHubにログイン → バックドアを埋め込むための悪意のあるスキルを公開 → ユーザーが悪意のあるコードをダウンロードしてインストールし、システムへの侵入につながる。