PANews는 3월 31일 진시(Jinshi)의 말을 인용하여, 360 디지털 보안 그룹이 자체 개발한 360 다중 에이전트 협업 취약점 탐지 시스템을 이용해 OpenClaw 플랫폼에서 심각한 취약점을 발견했다고 보도했습니다. 이 취약점은 MEDIA 프로토콜 프롬프트 주입 취약점으로, 도구 권한을 우회하고 로컬 파일을 유출합니다. 중국 국가 취약점 데이터베이스(CNNVD)에 공식적으로 등록된 이 취약점은 전 세계 50개 이상의 국가 및 지역에 영향을 미치며, 17만 개 이상의 공개 OpenClaw 인스턴스가 위험에 노출되어 있습니다. 이 취약점의 핵심 위험은 MEDIA 프로토콜이 출력 후처리 계층에서 실행되어 플랫폼 도구 정책 제어를 완전히 우회한다는 점에 있습니다. 공격자는 에이전트가 모든 도구 호출을 비활성화하더라도 기본 그룹 채팅 구성원 권한만으로 공격을 시작하여 민감한 서버 정보를 직접 탈취하고 후속 네트워크 공격을 쉽게 유발할 수 있습니다.
360 AI 에이전트가 OpenClaw에서 전 세계 17만 개 인스턴스에 영향을 미칠 수 있는 심각한 취약점을 발견했습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
