360 phản hồi về việc rò rỉ khóa riêng tư của Security Lobster: Đó là do lỗi nghiệp vụ; chứng chỉ chỉ có giá trị sử dụng nội bộ và đã bị thu hồi.

Theo tin tức từ 1M AI, đội ngũ bảo mật của 360 đã phản hồi về vụ rò rỉ chứng chỉ wildcard và khóa riêng của OpenClaw, cho biết đó là lỗi nghiệp vụ dẫn đến việc chứng chỉ tên miền nội bộ được đóng gói vào gói cài đặt. Chứng chỉ được đề cập, *.myclaw.360.cn, thực chất trỏ đến địa chỉ loopback cục bộ 127.0.0.1 và chỉ được sử dụng trên máy tính cục bộ của người dùng, không cung cấp dịch vụ bên ngoài nào. Sau khi nhận được báo cáo từ nhiều nhà nghiên cứu bảo mật, 360 đã nộp đơn thu hồi chứng chỉ. Chứng chỉ hiện không hợp lệ và không thể được sử dụng cho bất kỳ giao tiếp mã hóa HTTPS hợp pháp nào; người dùng thông thường không bị ảnh hưởng. Nguy cơ lý thuyết về tấn công man-in-the-middle vẫn tồn tại trong quá trình rò rỉ, nhưng vì dịch vụ tương ứng với chứng chỉ chỉ chạy trong môi trường cục bộ, nên rủi ro thực tế tương đối hạn chế. Tin trước đó: Gói cài đặt trợ lý 360 OpenClaw bị rò rỉ khóa riêng SSL; Zhou Hongyi trước đó đã hứa "không bao giờ để lộ mật khẩu".