3月31日，观察者网获悉，近日360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称：360漏洞挖掘智能体)，在GitHub斩获34万星的OpenClaw平台中发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。

该漏洞被国家信息安全（165523）漏洞库(CNNVD)正式确认，影响范围覆盖全球50多个国家和地区，超17万个可公开访问的OpenClaw实例面临安全风险。这是继此前360发现OpenClaw相关安全漏洞并获OpenClaw创始人回信确认后，再次在智能体漏洞挖掘领域实现新突破。

本文系观察者网独家稿件，未经授权，不得转载。