OpenClaw生态威胁分析报告

发布时间：2026年03月16日

奇安信XLab实验室研究发现，OpenClaw生态当前面临多维度的安全威胁：
• 互联网暴露面持续扩大：全球 23 万+实例暴露在互联网，近 9%存在已知漏洞风险，安全风险不容忽视。
• Skills 供应链投毒活跃：恶意 Skills 通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。攻击手法从简单的 base64 混淆演进到双层混淆、SVG 隐藏 XSS、语义蠕虫等高级形态。
• 仿冒域名急剧增长：累计 3,500+仿冒域名，涵盖域名抢注、品牌钓鱼、竞品引流等多种形态，随着 OpenClaw 热度提升仍在持续增长。