Біржовий світ 31 березня повідомляє, що нещодавно від компанії 360 Digital Security Group стало відомо, що їхня самостійно розроблена система виявлення вразливостей з координацією понад 360 агентів була виявлена у платформі OpenClaw високоризикова вразливість — уразливість витоку локальних файлів через обхід дозволів інжекції Prompt у протоколі MEDIA. Цю вразливість офіційно підтверджено у Національній базі даних вразливостей інформаційної безпеки (CNNVD). Вона впливає на понад 50 країн і регіонів світу, понад 170 000 відкритих для доступу інстанцій OpenClaw під загрозою безпеки. За словами, основний ризик цієї вразливості полягає в тому, що протокол MEDIA працює у рівні обробки після виводу, що дозволяє повністю обійти контроль стратегій інструментів платформи. Навіть якщо агент вимкне всі виклики інструментів, зловмисник, маючи лише базові права учасника групового чату, може ініціювати атаку, безпосередньо викравши конфіденційну інформацію сервера, що легко може спричинити подальші мережеві атаки.