OpenClaw安全危机警示录.docx

OpenClaw安全危机警示录

2026年3月，被誉为增长最快的开源AIAgent项目的OpenClaw遭遇严峻安全考验。安全研究者在短时间内追踪到针对其用户的全链条攻击矩阵：攻击者通过NPM恶意依赖包、伪造GitHub组件仓库实施供应链投毒，并利用认证控制逻辑缺陷完成渗透。这一系列结构化攻击表明，针对OpenClaw的常态化、低门槛渗透能力已形成。?

更令人担忧的是暴露面。据OpenClawExposureWatchboard最新测绘数据（2026年3月10日），全球已有超过27万个OpenClaw实例暴露在公网，其中约40%与已知APT组织存在关联。朝鲜的APT37、Kimsuky，