360 inteligensi menemukan kerentanan berbahaya OpenClaw, yang mungkin mempengaruhi 170.000 contoh di seluruh dunia

MarsBitNews · 2026-03-31T05:06:06+00:00

Sistem penemuan kerentanan yang dikembangkan oleh Grup Keamanan Digital 360 menemukan kerentanan berisiko tinggi di platform OpenClaw, mempengaruhi lebih dari 170.000 instance di lebih dari 50 negara di seluruh dunia. Penyerang dapat melewati kebijakan keamanan, mencuri informasi sensitif, dan menghadirkan risiko keamanan yang serius.

MarsBitNews

2026-03-31 05:06:06

Pembuatan abstrak sedang berlangsung

Berita Mars Finance, 31 Maret—baru-baru ini, dari 360 Digital Security Group diketahui bahwa sistem penambangan kerentanan kolaboratif multi-agen 360 Multi-Agen yang mereka kembangkan sendiri menemukan satu kerentanan berisiko tinggi pada platform OpenClaw—kerentanan kebocoran file lokal melalui penyuntikan Prompt pada protokol MEDIA yang melewati izin alat. Kerentanan ini secara resmi dikonfirmasi oleh National Information Security Vulnerability Database (CNNVD), dengan cakupan dampak meliputi lebih dari 50 negara dan wilayah di seluruh dunia; lebih dari 170.000 instance OpenClaw yang dapat diakses publik menghadapi risiko keamanan. Menurut penjelasan, risiko utama dari kerentanan ini adalah bahwa protokol MEDIA berjalan pada lapisan pasca-pemrosesan keluaran, sehingga dapat sepenuhnya melewati kontrol kebijakan alat platform; bahkan jika Agent menonaktifkan semua pemanggilan alat, penyerang hanya dengan izin dasar anggota obrolan grup dapat melakukan serangan, langsung mencuri informasi sensitif server, dan sangat mudah memicu serangan jaringan berikutnya. (Guo Shi Zhi Tong Che)

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

1 Suka