360智能体 обнаружил уязвимость OpenClaw высокого риска, которая может затронуть 170 000 устройств по всему миру

Золотые финансовые новости сообщают: 31 марта, по данным «Государственный канал прямого эфира», недавно из 360 Digital Security Group стало известно, что их собственная разработанная система обнаружения уязвимостей с 360 многоагентной согласованной координацией, выявила на платформе OpenClaw одну критически опасную уязвимость — уязвимость с утечкой локальных файлов посредством внедрения запроса (Prompt injection) в протоколе MEDIA, обходящую права доступа инструментов. Эта уязвимость была официально подтверждена Национальной базой данных уязвимостей информационной безопасности (CNNVD); зона воздействия охватывает более 50 стран и регионов по всему миру, и более 170 тысяч публично доступных экземпляров OpenClaw сталкиваются с рисками безопасности. Сообщается, что ключевой риск этой уязвимости заключается в том, что протокол MEDIA работает на уровне постобработки вывода, и может полностью обходить контроль стратегий платформенных инструментов; даже если Agent отключает все вызовы инструментов, злоумышленник может начать атаку, имея лишь права базовых участников группового чата, напрямую похищая конфиденциальную информацию серверов, что крайне легко приводит к последующим сетевым атакам.