360's OpenClaw Assistant Installation Package Leaks SSL Private Key, Zhou Hongyi Previously Promised "Never Leak Passwords"

Odaily Tin tức: Nhà nghiên cứu bảo mật Lukasz Olejnik đã đăng trên nền tảng X rằng gói cài đặt của trợ lý AI OpenClaw "360 Security Lobster" do 360 phát hành đã làm rò rỉ khóa riêng SSL. Khóa riêng này tương ứng với tên miền *.myclaw.360.cn, có hiệu lực đến tháng 4 năm 2027. Kẻ tấn công có thể sử dụng khóa riêng này để mạo danh máy chủ 360, chặn lưu lượng truy cập của người dùng hoặc tạo trang đăng nhập giả mạo. Trước đó, người sáng lập 360 Zhou Hongyi đã hứa "không bao giờ tiết lộ mật khẩu" khi ra mắt sản phẩm này. Đáng chú ý, hiện tại 360 có 461 triệu người dùng và định giá công ty khoảng 100 tỷ USD. Thông tin này cũng đã được xác nhận bởi một số nhà phát triển trong khu vực Trung Quốc.