【360智能体发现OpenClaw高危漏洞 将波及全球17万实例】3月31日,360数字安全集团自主研发的多智能体协同漏洞挖掘系统在OpenClaw平台发现一处高危漏洞。该漏洞涉及MEDIA协议Prompt注入绕过工具权限,可导致本地文件泄露,目前已获国家信息安全漏洞库(CNNVD)正式确认。
受影响范围覆盖全球50多个国家和地区,超过17万个可公开访问的OpenClaw实例面临风险。 该漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块。其核心风险在于MEDIA协议运行于输出后处理层,可完全绕过平台的工具策略控制。即使Agent禁用了所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息。
目前,360已独立完成该漏洞攻击链的验证与实测,确认了其真实性与可利用性,并为平台方提供了修复建议。
