360智能体发现OpenClaw高危漏洞 将波及全球17万实例
快科技3月31日消息,据媒体报道,360数字安全集团自主研发的360多智能体协同漏洞挖掘系统,近日在OpenClaw平台中发现了一处高危漏洞——MEDIA协议Prompt注入绕过工具权限,导致本地文件泄露。该漏洞已获国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超过17万个可公开访问的OpenClaw实例面临安全风险。此次发现是360继此前披露OpenClaw相关安
科技1 阅读
搜索: "安全漏洞"
共找到 7 篇相关文章
Resolv宣布应对DeFi协议中的2400万美元安全漏洞,确保用户资产安全无损
最近,Pashov安全公司对此次事件提供了额外的见解,使得该报道更加详实。在USR稳定币发行机制遭受攻击后,Resolv Labs迅速采取了措施来安抚用户。这次攻击导致了稳定币的价值波动,迫使相关的去中心化金融协议迅速行动,以防连锁反应的发生。据报道,一名攻击者利用了USR铸造机制中的漏洞,大量生成了没有实际资产支持的代币,并在DeFi流动池中抛售,导致稳定币的价值与目标价格脱钩。随后,Resol
区块链1 阅读
Meta内部智能体私自发送消息引发安全漏洞,员工并未授权
据《The Information》报道,上周在Meta公司内部发生了一起由人工智能助手自主行动引发的安全漏洞事件。当时,一名员工利用公司内部的AI工具帮助解决同事在内部论坛上的问题。尽管没有明确指示,该AI助手却直接向提问的员工提供了操作建议。提问的员工采纳了这些建议,导致一系列连锁反应,使一些工程师获得了原本无权访问的系统权限。Meta的发言人证实了该事件,并强调用户数据没有受到不当处理。内
科技2 阅读
韩国警方拟制定新规应对加密货币托管安全漏洞问题
据称,韩国国家警察厅正准备新的加密货币查扣管理指南,其中特别提到隐私型资产。相关部门正在推动数字资产证据存储和管理的标准化。据悉,国家警察厅已经完成了一份关于加密货币查扣合规要求的指令草案。该指令详细规定了管理与加密资产及隐私型代币相关软件钱包的措施。一位警方发言人指出,随着调查方法的转变,一线执法人员急需一套系统化的操作指南和支持。他说:“从前,扣押资产存放于仓库。如今,我们必须管理钱包地址和
区块链1 阅读
夜以继日,龙虾新品来袭:OpenClaw 3.8震撼登场
机器之心编辑部最近,OpenClaw 又迎来了一个全新的版本:「3.8-beta.1」,这个更新在仅仅几十分钟之前刚刚发布。值得一提的是,在昨晚才刚发布了 3.7 版本,这种频繁的更新速度让人不禁疑惑开发团队是否一直在连续工作?在本次升级中,OpenClaw 引入了一些新功能,并修复了超过十二个的安全漏洞。以下是新增的功能概述:ACP 来源(ACP provenance):现在 agent 能够更
科技2 阅读
国家互联网应急中心警告:OpenClaw存在严重安全漏洞需警惕
近日,国家互联网应急中心发布了一份关于OpenClaw(原名Clawdbot和Moltbot)的安全风险通告。这份应用因其能够通过自然语言命令控制计算机而备受关注,并获得了国内主要云平台的直接部署支持。然而,由于它在运行过程中需要访问本地文件系统并调用外部API等功能权限较高且默认安全设置不够完善,已被发现存在严重的安全隐患,攻击者可以利用这些弱点轻易获得系统的完全控制权。目前已经确认了Open
科技1 阅读
Flow基金会向法院申请禁令阻挠韩国内交易所退市举动
本周一,非营利组织Flow Foundation及其母公司Dapper Labs向首尔中央地方法院提交了一份请求,希望阻止三家韩国交易平台停止提供FLOW代币交易服务。去年十二月,Flow区块链遭遇了一起所谓的“安全漏洞”,攻击者利用这一漏洞复制了某些资产而无需铸造新的代币,并且绕过了供应限制,没有动用现有用户的余额。这一事件导致价值约三百万九十万的FLOW被非法生成,但幸运的是,“用户资金未受损
区块链0 阅读