أخبار شبكة العملات الرقمية في 31 مارس، علمنا مؤخرًا من مجموعة أمن البيانات الرقمية 360 أن نظام اكتشاف الثغرات التعاوني للعديد من الوكلاء الذي طورته الشركة ذاتيًا، قد اكتشف ثغرة خطيرة على منصة OpenClaw — وهي ثغرة تسرب صلاحيات أدوات التوجيه عبر حقن بروتوكول MEDIA وبتجاوزها. تم التأكيد رسميًا على وجود هذه الثغرة من قبل قاعدة بيانات الثغرات الأمنية الوطنية (CNNVD)، ويشمل نطاق تأثيرها أكثر من 50 دولة ومنطقة حول العالم، حيث يواجه أكثر من 170,000 مثال على منصة OpenClaw قابلة للوصول العام مخاطر أمنية. ووفقًا للمعلومات، فإن الخطر الرئيسي لهذه الثغرة يكمن في أن بروتوكول MEDIA يعمل في طبقة المعالجة بعد الإخراج، مما يمكنه من تجاوز سيطرة سياسات أدوات المنصة تمامًا، حتى لو تم تعطيل جميع أدوات الوكيل، يمكن للمهاجمين باستخدام صلاحيات الأعضاء الأساسيين في الدردشة الجماعية أن يشنوا هجمات، ويقوموا بسرقة المعلومات الحساسة من الخادم مباشرة، مما يسهل بشكل كبير حدوث هجمات شبكية لاحقة.