admin 新京报贝壳财经讯(记者罗一丹)记者3月31日获悉,利用360数字安全集团自主研发的360多代理协同漏洞挖掘系统(以下简称360漏洞挖掘代理),在OpenClaw平台上快速注入高危漏洞(MEDIA协议),成功绕过工具权限,泄露本地文件漏洞。该漏洞已被国家信息安全漏洞数据库(CNNVD)正式确认。它影响全球 50 多个国家和地区,超过 170,000 个可公开访问的 OpenClaw 实例面临风险。据360安全专家介绍,新发现的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块中。它具有三个重要特点:攻击门槛低、影响范围广、破坏程度高。本次交易的主要风险漏洞在于MEDIA协议运行在输出后处理层,可以完全绕过平台工具策略控制。即使代理禁用了所有工具调用,攻击者仅凭群聊中的基本会员权限即可发起攻击,直接窃取服务器敏感信息,并轻松发起后续网络攻击。针对该漏洞,360独立完成了该漏洞攻击链的真实验证和测试,充分确认了其真实性和可利用性,并为平台修补提供了专业的技术支持和解决方案建议。编辑:杨川,校对:刘军