PANews는 3월 13일 SlowMist Technology의 최고 정보 보안 책임자(CISO)인 23pds가 ClawHub 개발자들에게 피싱 및 자격 증명 유출 위험에 대해 경고했다고 보도했습니다. ClawHub는 현재 개발자들이 GitHub를 통한 원클릭 로그인을 이용하고 있습니다. 앞서 Sha1-Hulud 웜이 다수의 개발자 GitHub 자격 증명을 탈취했으며, 공격자들은 이러한 기회를 이용하여 Skills를 공격할 가능성이 있습니다.

공격 경로는 다음과 같습니다. 자격 증명 탈취 → 공격자가 GitHub 권한을 획득 → 개발자 계정으로 ClawHub에 로그인 → 백도어를 심는 악성 스킬 게시 → 사용자가 악성 코드를 다운로드 및 설치하여 시스템 침입 발생.