Odaily Planet Daily сообщает, что по данным мониторинга 1M AI News, команда безопасности 360 прокомментировала инцидент утечки универсального сертификата и закрытого ключа OpenClaw, заявив, что это была ошибка в работе — внутренний сертификат доменного имени был включен в установочный пакет. Сертификат *.myclaw.360.cn фактически разрешается в локальный адрес обратной петли 127.0.0.1 и используется только на локальном компьютере пользователя, не предоставляя никаких услуг вне локальной сети.
После получения сообщений от нескольких исследователей безопасности, 360 подала заявку на отзыв этого сертификата; в настоящее время сертификат недействителен и больше не может использоваться для каких-либо законных HTTPS-шифрованных коммуникаций. Обычные пользователи не затронуты. Теоретический риск перехвата посредником во время утечки все еще существует, однако, поскольку сервис, соответствующий сертификату, работал только в локальной среде, реальный риск относительно ограничен.
Ранее сообщалось: Установочный файл помощника OpenClaw, принадлежащего 360, был утечкой приватного SSL-ключа; Чжоу Хунъи ранее обещал «никогда не раскрывать пароли»