Odaily Planet Daily News Ayon sa pagmamasid ng 1M AI News, sumagot ang security team ng 360 sa insidente ng pagkaleak ng wildcard certificate at private key ng OpenClaw, sinasabi na isang pagkakamali sa negosyo ang pagkakasama ng certificate ng panloob na domain sa installation package. Ang nasabing sertipiko, *.myclaw.360.cn, ay talagang nagpapasa sa lokal na loopback address na 127.0.0.1 at ginagamit lamang sa lokal na machine ng user, hindi nagbibigay ng anumang serbisyo sa labas.
Matanggap ni 360 ang mga ulat mula sa maraming security researcher, at nanghingi na sila ng pagkansela ng sertipiko; ang sertipiko ay naging walang bisa na at hindi na maaaring gamitin sa anumang legal na HTTPS encryption communication, at ang karaniwang gumagamit ay hindi naapektuhan. Ang teoretikal na panganib ng man-in-the-middle attack sa panahon ng leak ay nananatili, ngunit dahil ang serbisyo na kaakibat ng sertipiko ay tumatakbo lamang sa lokal na environment, ang praktikal na panganib ay relatibong limitado.
Nakaraan na balita: Leaked OpenClaw installer ng 360 ay naglalabas ng SSL private key; sinumpaan ni Zhou Hongyi na "hindi maiiwan ang password"