360旗下OpenClaw助手安裝包洩露SSL私鑰，周鴻禕此前曾承諾「絕不洩漏密碼」

Odaily星球日報訊 安全研究員 Lukasz Olejnik 在 X 平台發文表示，360 推出的 AI OpenClaw 助手「360 安全龍蝦」在安裝包中洩露了 SSL 私鑰。該私鑰對應域名為*.myclaw.360.cn，有效期至 2027 年 4 月。攻擊者可利用該私鑰冒充 360 伺服器、攔截用戶流量或偽造登入頁面。此前 360 創辦人周鴻禕曾在推出該產品時承諾「絕不洩漏密碼」。值得一提的是，目前 360 擁有 4.61 億用戶，公司估值約 100 億美元。該消息也得到了部分中文區開發者的佐證。