360 інтелектуальний агент виявив високоризикову уразливість OpenClaw, яка може вплинути на 170 000 випадків по всьому світу

金色财经_ · 2026-03-31T11:03:14+00:00

360 Digital Security Group自主 розробила систему спільного виявлення вразливостей з кількома агентами, яка виявила високоризикову уразливість на платформі OpenClaw, що впливає на понад 50 країн світу, 170 000 випадків під загрозою безпеки. Зловмисники можуть використати цю уразливість для обходу дозволів і безпосереднього викрадення конфіденційної інформації.

金色财经_

2026-03-31 11:03:14

Генерація анотацій у процесі

Golden Finance повідомляє, 31 березня, за даними «Державного прямого сполучення», нещодавно стало відомо з 360 Digital Security Group: їхня власнорозроблена система для спільного виявлення вразливостей 360 Multi-Agent, яка працює у платформі OpenClaw, виявила високоризикову вразливість — вразливість до витоку локальних файлів через обхід прав інструментів шляхом Prompt injection у протоколі MEDIA. Цю вразливість офіційно підтвердив Національний каталог вразливостей у сфері інформаційної безпеки (CNNVD). Вплив охоплює понад 50 країн і регіонів у всьому світі; понад 170 000 публічно доступних екземплярів OpenClaw перебувають під ризиком безпеки. Як зазначається, ключовий ризик цієї вразливості полягає в тому, що протокол MEDIA працює на рівні обробки після виведення, тож він може повністю обходити контроль політик інструментів платформи. Навіть якщо Agent вимикає всі виклики інструментів, атакувальник може розпочати атаку лише маючи права базового учасника групового чату, напряму викрадаючи конфіденційну інформацію сервера, що дуже легко може спричинити подальші мережеві атаки.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.