Odaily星球日报, güvenlik araştırmacısı Lukasz Olejnik, X platformunda 360'ın AI OpenClaw asistanı "360 Güvenlik Yengeç"'in kurulum dosyasında SSL özel anahtarının sızdırıldığını açıkladı. Bu özel anahtar, *.myclaw.360.cn alan adına ait olup, 2027 yılı Nisan ayına kadar geçerlidir. Saldırganlar, bu özel anahtarı kullanarak 360 sunucularını taklit edebilir, kullanıcı trafiğini engelleyebilir veya sahte giriş sayfaları oluşturabilir. Daha önce 360'ın kurucusu Zhou Hongyi, bu ürünü tanıttığında "hiçbir zaman şifreyi sızdırmayacağız" sözü vermişti. İlginç bir şekilde, şu anda 360'ın 461 milyon kullanıcısı vardır ve şirketin değeri yaklaşık 10 milyar ABD dolarıdır. Bu haber, bazı Çince dil bölgeleri geliştiriciler tarafından da doğrulanmıştır.
360'ın OpenClaw Asistanı SSL Özel Anahtarını Maruz Bıraktı, Kurucunun Önceki Sözünü Çiğnedi
KuCoinFlashPaylaş
Özet
Bir güvenlik araştırmacısı, 360'ın AI asistanı OpenClaw'un 2027'e kadar geçerli olan *.myclaw.360.cn alanına ait bir SSL özel anahtarını sızdırdığını ortaya çıkardı; bu da kurucu Zhou Hongyi'nin sözünü çiğnedi. Bu anahtar, sunucu taklit veya trafiği dinleme imkânı sağlayabilir. 360'ın 461 milyon kullanıcısı ve 10 milyar dolarlık değerlemesi vardır. Sorun, likidite ve kripto piyasalarında dikkat çekti ve CFT önlemleri konusunda endişeleri artırdı. Çin'deki geliştiriciler bulguları doğruladı.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.