SlowMist Technologyの最高情報セキュリティ責任者である23pdsは、ClawHubの開発者に対してフィッシングや認証情報漏洩の潜在的な脅威について警告を発しました。ClawHubがGitHubに依存してワンクリックで開発者ログインを行う仕組みはリスクを伴います。これは、以前のSha1-Huludワーム事件で多くのGitHub認証情報が漏洩したことからも明らかです。攻撃者はこれらの認証情報を悪用してClawHubにアクセスし、悪意のあるスキルを公開し、バックドアを仕込む可能性があり、ユーザーが感染したコードをダウンロード・インストールするとシステムへの侵入が発生する恐れがあります。