AI 趨勢 | OpenClaw 平台發現高風險漏洞

根據 PANews 的報道，OpenClaw 平台發現了一種高風險漏洞。該漏洞由 360 數字安全集團發現，該集團開發了 360 多代理協作漏洞挖掘系統。該漏洞被稱為 MEDIA 協議提示注入繞過工具權限泄露本地文件漏洞，已被國家信息安全漏洞數據庫（CNNVD）正式確認。該漏洞影響全球 50 多個國家和地區超過 170,000 個公開可訪問的 OpenClaw 實例。核心風險在於 MEDIA 協議在輸出後處理層的操作，允許攻擊者繞過平台工具政策控制。即使代理禁用所有工具調用，攻擊者仍然可以利用基本羣聊成員權限發起攻擊，直接竊取敏感服務器信息，可能導致進一步的網絡攻擊。