360回應安全龍蝦私鑰洩露：業務失誤所致，證書僅限本機使用已吊銷

Odaily星球日報訊 據 1M AI News 監測 ，360 安全團隊就安全龍蝦（OpenClaw）萬用字元憑證和私鑰洩露事件作出回應，稱系業務失誤將內部網域憑證打包進安裝包。涉事憑證 *.myclaw.360.cn 實際解析地址為 127.0.0.1 本地回環地址，僅在用戶本機使用，不對外提供任何服務。

收到多名安全研究員報告後，360 已申請吊銷該憑證，目前憑證已失效，無法再用於任何合法的 HTTPS 加密通訊，普通用戶不受影響。洩露期間中間人劫持的理論風險仍然存在，但由於憑證對應服務僅運行於本機環境，實際風險相對有限。