اكتشاف 360 للوكيل الذكي ثغرة خطيرة في OpenClaw قد تؤثر على 170,000 حالة حول العالم

金色财经_ · 2026-03-31T11:03:14+00:00

نظام اكتشاف الثغرات التعاوني متعدد الوكيل الذي طورته مجموعة 360 للأمن الرقمي يكتشف ثغرات عالية الخطورة على منصة OpenClaw، ويؤثر على أكثر من 50 دولة حول العالم، مع 170,000 حالة تواجه مخاطر أمنية، ويمكن للمهاجمين استغلال هذه الثغرة لتجاوز الصلاحيات وسرقة المعلومات الحساسة مباشرة.

金色财经_

2026-03-31 11:03:14

إنشاء الملخص قيد التقدم

أفادت منصة Jinse Finance أنه في 31 مارس، ووفقًا لقطار أخبار “Guoshi Zhitongche”، علم مؤخرًا من مجموعة 360 لأمن البيانات الرقمية أن نظام 360 متعدد الوكلاء المتقدم للتعاون في استخراج الثغرات الذي تم تطويره ذاتيًا، تم العثور على ثغرة عالية الخطورة في منصة OpenClaw — وهي ثغرة تسريب ملفات محلية عبر حقن موجهات (Prompt) في بروتوكول MEDIA مع تجاوز أذونات أدوات (التجاوز). تم التأكد رسميًا من هذه الثغرة في قاعدة بيانات ثغرات أمن المعلومات الوطنية (CNNVD)، إذ يغطي نطاق التأثير أكثر من 50 دولة ومنطقة حول العالم، ويواجه أكثر من 170,000 مثيل من مثيلات OpenClaw التي يمكن الوصول إليها علنًا مخاطر أمنية. ووفقًا لما ورد، فإن الخطر الأساسي لهذه الثغرة يتمثل في أن بروتوكول MEDIA يعمل على طبقة ما بعد المعالجة للإخراج، ويمكنه بالكامل تجاوز التحكم بسياسات أدوات المنصة؛ وحتى إذا قام Agent بتعطيل جميع استدعاءات الأدوات، يمكن للمهاجم بدء الهجوم اعتمادًا على أذونات الأعضاء الأساسية في محادثة جماعية فقط، والقيام مباشرةً بسرقة معلومات حساسة من الخادم، ما يجعل من السهل جدًا التسبب في هجمات شبكية لاحقة.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.