Anthropic says Claude Code subscribers will need to pay extra for OpenClaw usage
3月31日消息,近日从360数字安全集团获悉,其自主研发的360多智能体协同漏洞挖掘系统,在OpenClaw平台中发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。该漏洞已获国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超17万个可公开访问的OpenClaw实例面临安全风险。据介绍,该漏洞核心风险在于,MEDIA协议运行于输出后处理层,可完全绕过平台工具策略控制,即便代理禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。
。钉钉对此有专业解读
Фото: Mike Segar / Reuters。关于这个话题,豆包下载提供了深入分析
全国中小学迎来春假季:假期安排、出行计划与看护方案引关注,详情可参考zoom下载
Applications & Programs
Дело сына «крабового короля» начали рассматривать в суде без его участия08:45