Página inicial
Notícias
Detalhes

O Assistente OpenClaw da 360 expôs a chave privada SSL, contradizendo a promessa anterior do fundador

iconKuCoinFlash
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Um pesquisador de segurança revelou que o assistente de IA da 360, OpenClaw, vazou uma chave privada SSL, contradizendo a promessa do fundador Zhou Hongyi. A chave, válida até 2027, está relacionada ao domínio *.myclaw.360.cn e poderia permitir a imitação de servidor ou interceptação de tráfego. A 360 possui 461 milhões de usuários e uma avaliação de US$ 10 bilhões. O problema chamou a atenção nos mercados de liquidez e cripto, levantando preocupações sobre medidas CFT. Desenvolvedores na China confirmaram as descobertas.

Odaily Planet Daily relata que o pesquisador de segurança Lukasz Olejnik publicou em X que o assistente AI OpenClaw da 360, chamado "360 Security Crab", expôs a chave privada SSL no pacote de instalação. Essa chave privada corresponde ao domínio *.myclaw.360.cn e é válida até abril de 2027. Atacantes podem usar essa chave privada para se passar por servidores da 360, interceptar o tráfego dos usuários ou criar páginas de login falsas. Anteriormente, o fundador da 360, Zhou Hongyi, havia prometido ao lançar o produto: "Nunca vazaremos senhas". É digno de nota que a 360 atualmente possui 461 milhões de usuários e uma avaliação corporativa de cerca de US$ 10 bilhões. A notícia também foi confirmada por alguns desenvolvedores da região chinesa.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.