БиЖиЭй Вэй 31 марта — недавно группа 360 Digital Security сообщила, что их собственная система обнаружения уязвимостей с координированными агентами 360 обнаружила в платформе OpenClaw уязвимость высокого уровня — уязвимость утечки локальных файлов через обход прав инструмента для инъекции Prompt протокола MEDIA. Эта уязвимость была официально подтверждена Национальной базой данных уязвимостей информационной безопасности (CNNVD). Область воздействия охватывает более 50 стран и регионов по всему миру, более 170 000 публичных экземпляров OpenClaw под угрозой безопасности. Согласно информации, основная опасность этой уязвимости заключается в том, что протокол MEDIA работает на уровне постобработки вывода, полностью обходя контроль стратегий платформенных инструментов. Даже если агент отключит все вызовы инструментов, злоумышленник, обладающий только базовыми правами участника группового чата, может инициировать атаку, напрямую похищая чувствительную информацию сервера, что легко может привести к последующим сетевым атакам.