360多智能体系统揭露OpenClaw重大高危漏洞

3月31日最新消息，360数字安全集团凭借其自主研发的360多智能体协同漏洞挖掘系统，在GitHub上备受瞩目的、拥有34万星标的OpenClaw平台中，成功挖掘出一处高危安全漏洞——MEDIA协议Prompt注入绕过导致的工具权限泄露本地文件漏洞。这一发现迅速引起了业界的高度关注，并已被国家信息安全漏洞库（CNNVD）正式收录确认。据评估，该漏洞的影响范围极为广泛，覆盖了全球50多个国家和地区，超过17万个可公开访问的OpenClaw实例均面临着潜在的安全风险，亟需相关用户及时采取措施进行防范。