Odaily 星球日報訊 安全研究員 Lukasz Olejnik 在 X 平台發文表示,360 推出的 AI OpenClaw 助手「360 安全龍蝦」在安裝包中洩露了 SSL 私鑰。該私鑰對應的網域為 *.myclaw.360.cn,有效期至 2027 年 4 月。攻擊者可利用該私鑰冒充 360 伺服器、攔截用戶流量或偽造登入頁面。此前 360 創始人周鴻禕在推出該產品時承諾「絕不洩露密碼」。值得一提的是,目前 360 擁有 4.61 億用戶,公司估值約 100 億美元。該消息也得到了部分中文區開發者的佐證。
360 的 OpenClaw 助手洩露 SSL 私鑰,與創辦人先前的承諾相矛盾
KuCoinFlash分享
精華摘要
一位安全研究人員指出,360 的 AI 助手 OpenClaw 泄露了 SSL 私鑰,與創始人周鴻祎的承諾相矛盾。該私鑰有效期至 2027 年,與域名 *.myclaw.360.cn 相關,可能導致伺服器偽造或流量攔截。360 擁有 4.61 億用戶,估值達 100 億美元。此問題在流動性和加密貨幣市場引起關注, raised concerns over CFT measures。中國開發者已確認該發現。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。