## 360智能体挖出OpenClaw高危漏洞，全球超17万实例面临文件泄露风险
360数字安全集团自主研发的漏洞挖掘智能体，在GitHub上斩获34万星的明星项目OpenClaw平台中，成功捕获一处高危安全漏洞。该漏洞被国家信息安全漏洞库（CNNVD）正式收录并确认，其影响范围已覆盖全球超过50个国家和地区，直接威胁到超过17万个可公开访问的OpenClaw实例的安全。

此次发现的漏洞被命名为“MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞”。其核心风险在于，攻击者可能通过特定的Prompt注入手段，绕过系统权限限制，进而窃取服务器上的本地敏感文件。OpenClaw作为一个在开发者社区中广受欢迎的开源平台，拥有庞大的用户基数，这使得漏洞的潜在危害被急剧放大。360方面表示，其多智能体协同漏洞挖掘系统在此次发现中起到了关键作用。

该漏洞的确认意味着全球范围内大量依赖OpenClaw构建服务的组织与企业，其数据安全边界正面临直接挑战。安全专家指出，此类高危漏洞一旦被恶意利用，可能导致关键业务数据、用户隐私信息乃至源代码的泄露。目前，相关漏洞细节及修复建议已通过官方渠道披露，但鉴于OpenClaw实例的广泛分布，全面修复与风险缓解仍需全球开发者和运维团队的协同响应与高度警惕。
---
- **Source**: 界面新闻 (RSSHub)
- **Sector**: The Lab
- **Tags**: 网络安全, 漏洞挖掘, OpenClaw, AI安全, 数据泄露
- **Credibility**: unverified
- **Published**: 2026-03-31 03:09:58
- **ID**: 42290
- **URL**: https://whisperx.ai/zh/intel/42290