Главный специалист по информационной безопасности компании SlowMist Technology, 23pds, выпустил предупреждение для разработчиков ClawHub о возможных угрозах фишинга и утечки учетных данных. Зависимость ClawHub от GitHub для однокликовых входов разработчиков представляет риск, что было продемонстрировано на примере предыдущего инцидента с червём Sha1-Hulud, который скомпрометировал множество учетных данных GitHub. Злоумышленники могут использовать эти учетные данные для получения доступа к ClawHub, публикации вредоносных навыков и внедрения бэкдоров, что приведёт к взломам системы при загрузке и установке пользователями скомпрометированного кода.