OpenClaw生态威胁分析汇报

颁布功夫：：：2026年03月16日

AB钱包XLab尝试室钻研发现，，，OpenClaw生态当前面对多维度的安全威胁：：：
? 互联网露出面持续扩大：：：全球 23 万+实例露出在互联网，，，近 9%存在已知缝隙风险，，，安全风险不容忽视。
? Skills 供给链投毒活跃：：：恶意 Skills 通过提醒词注入、、、远程代码执行、、、数据窃取、、、社会工程学等多种伎俩对用户组成威胁。攻击手法从单一的 base64 混合演进到双层混合、、、SVG 暗藏 XSS、、、语义蠕虫等高级状态。
? 仿冒域名急剧增长：：：累计 3,500+仿冒域名，，，涵盖域名抢注、、、品牌垂钓、、、竞品引流等多种状态，，，随着 OpenClaw 热度提升仍在持续增长。