Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
360预警:OpenClaw存在高危漏洞或致50多个国家超17万实例数据泄露
近日,360数字安全集团披露,其自主研发的360多智能体协同漏洞挖掘系统,在开源AI智能体平台OpenClaw中发现一处高危漏洞;
这项被命名为“MEDIA协议 Prompt 注入绕过工具权限泄露本地文件漏洞”,已获国家信息安全漏洞库(CNNVD)正式确认。
据披露文件显示,该漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块中,具有攻击门槛低、影响范围广、危害程度大的三大主要特征。
漏洞的核心风险在于MEDIA协议运行于输出后处理层,能够完全绕过平台工具策略控制。简单来说,即便 Agent 禁用全部工具调用,攻击者仅凭群聊基础成员权限就能发动攻击,并窃取服务器敏感信息。
据评估,该漏洞影响范围广泛,覆盖全球50多个国家和地区,超17万个可公开访问的OpenClaw实例面临安全风险。目前,360已独立完成漏洞攻击链验证,并为平台方提供了修复建议。
此次漏洞的发现,也印证了360创始人周鸿祎的此前的判断。即智能体时代传统漏洞扫描已失效,黑客智能体可7×24小时自动攻击,安全行业正从人与人对抗转向人与机器的不对称对抗。
综上所述的安全漏洞表明,随着智能体技术的快速发展,其安全风险正从模型层快速延伸至接口层、技能调用链与系统权限层,也凸显了建立全方位安全防护体系的紧迫性。
整体来看,智能体时代的安全挑战已经从单一层面扩展到整个技术栈,需要安全厂商、平台开发者和用户共同构建更加完善的安全防护机制,为智能体技术的健康发展保驾护航。
#OpenClaw #智能体漏洞