Odaily星球日报รายงานว่า ตามการติดตามของ 1M AI News ทีมความปลอดภัยของ 360 ได้ตอบกลับเกี่ยวกับเหตุการณ์รั่วไหลของใบรับรองแบบวิล์ดการ์ดและกุญแจส่วนตัวของ OpenClaw โดยระบุว่าเป็นข้อผิดพลาดทางธุรกิจในการแพ็กเกจใบรับรองโดเมนภายในเข้ากับไฟล์ติดตั้ง ใบรับรองที่เกี่ยวข้อง *.myclaw.360.cn มีที่อยู่การแก้ชื่อจริงเป็นที่อยู่ลูปแบ็ก 127.0.0.1 ซึ่งใช้งานได้เฉพาะบนเครื่องผู้ใช้เท่านั้น และไม่ได้ให้บริการใดๆ แก่ภายนอก
หลังจากได้รับรายงานจากนักวิจัยด้านความปลอดภัยหลายคน 360 ได้ยื่นคำร้องขอเพิกถอนใบรับรองนี้แล้ว ขณะนี้ใบรับรองได้หมดอายุและไม่สามารถใช้งานในการสื่อสารเข้ารหัส HTTPS ที่ถูกต้องตามกฎหมายได้อีก ผู้ใช้ทั่วไปไม่ได้รับผลกระทบ ความเสี่ยงทฤษฎีจากการโจมตีแบบ中间人 (man-in-the-middle) ระหว่างช่วงที่มีการรั่วไหลยังคงมีอยู่ แต่เนื่องจากบริการที่เกี่ยวข้องกับใบรับรองนี้ทำงานเฉพาะในสภาพแวดล้อมบนเครื่องเดียว ความเสี่ยงจริงจึงค่อนข้างจำกัด
ข่าวก่อนหน้านี้: แพ็กเกจติดตั้งตัวช่วย OpenClaw ของ 360 รั่วไหลกุญแจ SSL ซึ่งโจว หงยี่ เคยให้คำมั่นว่า “จะไม่เปิดเผยรหัสผ่านเด็ดขาด”