360智能體發現OpenClaw高危漏洞 或波及全球17萬實例

金色財經報道，3月31日，據國是直通車，近日從360數字安全集團獲悉，其自主研發的360多智能體協同漏洞挖掘系統，在OpenClaw平臺中發現一處高危漏洞——MEDIA協議Prompt注入繞過工具權限泄露本地文件漏洞。該漏洞被國家信息安全漏洞庫（CNNVD）正式確認，影響範圍覆蓋全球50多個國家和地區，超17萬個可公開訪問的OpenClaw實例面臨安全風險。據介紹，該漏洞的核心風險在於，MEDIA協議運行於輸出後處理層，可完全繞過平臺工具策略控制，即便Agent禁用所有工具調用，攻擊者僅憑羣聊基礎成員權限即可發起攻擊，直接竊取服務器敏感信息，極易引發後續網絡攻擊。