今天分享的是:奇安信:2026年OpenClaw生态威胁分析报告
报告共计:19页
奇安信XLab于2026年3月发布的OpenClaw生态威胁分析报告,通过全网测绘、安全扫描等方式,对OpenClaw生态的互联网暴露面、Skills生态威胁及仿冒域名情况展开系统性分析,揭示了该生态当前面临的多维度安全问题。
报告显示,OpenClaw全球部署规模呈爆发式增长,截至2026年3月13日,全球已有个暴露在互联网的部署实例,覆盖个独立IP,2月初至3月中旬每日测绘资产数从约5000增至9万+,且超65%部署于美国和中国,中国集中在经济发达省市。其漏洞风险突出,近9%的互联网暴露资产存在安全漏洞,涉及20471个实例、13643个IP,默认端口18789和5353为主要暴露端口。
Skills作为OpenClaw生态核心扩展机制,因ClawHub无审核上传机制成为攻击重灾区。该生态正爆发式增长,四大平台Skills总量近75万个,日均新增约2.1万个。奇安信对24万余个Skills包扫描后发现,3.18%为可疑样本,0.08%为恶意样本,攻击涵盖提示词注入、命令执行等12大类别。恶意Skills伪装性极强,或通过多层攻击链实现远程代码执行,或嵌入木马窃取敏感信息,亦或通过提示词操纵形成语义蠕虫,甚至在SVG文件中隐藏XSS代码窃取浏览器数据,攻击手法已向高级形态演进。
此外,OpenClaw及ClawHub仿冒域名活动愈发猖獗,自2026年1月OpenClaw定名后仿冒域名持续出现,3月6日其爆火后数量激增,3月10日单日峰值达340个,截至3月13日累计超3500个。仿冒域名类型包括域名抢注买卖、品牌仿冒钓鱼、竞品推广引流等,部分还存在用户配置泄露问题,其基础设施地理分布与全球市场占有率一致,属广泛投机行为。
整体而言,OpenClaw生态的安全威胁已呈现多维度、多样化特征,互联网暴露面扩大带来的漏洞风险、Skills供应链的恶意投毒问题以及仿冒域名的快速增长,共同构成了该生态当前的主要安全挑战。
以下为报告节选内容
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/246078.html