Gate News 消息,3 月 17 日,360 安全團隊就安全龍蝦(OpenClaw)通配符證書和私鑰泄露事件作出回應。官方表示,此次泄露系業務失誤導致,團隊誤將內部域名證書打包進安裝包中。涉事證書為 *.myclaw.360.cn,其實際解析地址為 127.0.0.1 本地回環地址,僅在用戶本機使用,不對外提供任何服務。在收到多名安全研究員報告後,360 已申請吊銷該證書,目前證書已失效,無法再用於任何合法的 HTTPS 加密通信。官方表示,普通用戶不受影響,雖然泄露期間存在中間人劫持的理論風險,但由於證書對應服務僅運行於本機環境,實際風險相對有限。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
