Odaily Planet Daily: За даними 1M AI News, команда безпеки 360 відповіла на інцидент з витоком wildcard-сертифіката та приватного ключа OpenClaw, зазначивши, що це було помилкове включення внутрішнього доменного сертифіката до інсталяційного пакета. Сертифікат *.myclaw.360.cn фактично вказує на локальний адресу 127.0.0.1 і використовується лише на локальних пристроях користувачів, не надаючи жодних зовнішніх послуг.
Після отримання повідомлень від кількох дослідників безпеки, 360 подав запит на відкликання цього сертифіката; зараз сертифікат більше не дійсний і не може використовуватися для будь-якого легітимного HTTPS-шифрування. Звичайні користувачі не постраждали. Теоретичний ризик перехоплення «чоловіка посередині» під час витоку все ще існує, але через те, що сервіс, пов’язаний із сертифікатом, працював лише у локальному середовищі, реальний ризик відносно обмежений.
Попередній випуск: Пакет установки допоміжної програми OpenClaw, що належить 360, витік із приватним ключем SSL; Чжоу Хуньї раніше обіцяв «ніколи не розголошувати паролі»