360数字安全集团又给咱们立了一功!他们给国家信息安全漏洞库CNNVD汇报了一个特大漏洞。这回倒霉的是那个在全球特别火的OpenClaw平台,问题出在MEDIA协议里,有人能通过Prompt绕过权限限制去偷看东西。据统计,全球有50多个国家的17万个公开站点都中招了。360安全团队是在2026年3月13日的那个版本里发现的隐患。 这次漏洞真的很吓人,门槛低得很,谁都能来搞攻击,还能破坏好几个防御层。因为MEDIA协议在最后处理的时候跑了,所以完全能把平台的权限机制给绕开。这就意味着只要是群里的普通成员,根本不用权限调用工具,就能发起攻击了。 技术分析显示,坏人能直接偷服务器里的机密信息,比如配置文件和用户数据这些关键内容。这种泄密很可能变成后来网络攻击的跳板,对系统安全是个大威胁。360专家特别强调,这漏洞太隐蔽也太破坏了,完全超出了大家的预期。 作为全球AI智能体安全领域的领头羊,360这回算是又证明了一回自己的实力。之前他们也爆过OpenClaw的不少风险,平台创始人甚至还专门写信感谢他们。这次验证之后确定漏洞是真的存在且能被利用。360已经把详细的技术分析和修补建议都给到了平台方。 修复方案主要是控制协议层权限、审计工具调用还有过滤输出内容这几块儿。安全团队建议所有在用2026.3.13版本的用户赶紧看看自己的系统版本,最好马上升级官方补丁,再把服务器敏感信息的访问控制给加强一下。