老虎证券

360 旗下 OpenClaw 助手安装包泄露 SSL 私钥,周鸿祎此前曾承诺“绝不泄露密码”

BitPush
03/16

比推消息, 安全研究员 Lukasz Olejnik 在 X 平台发文表示,360 推出的 AI OpenClaw 助手“360 安全龙虾”在安装包中泄露了 SSL 私钥。该私钥对应域名为*.myclaw.360.cn,有效期至 2027 年 4 月。攻击者可利用该私钥冒充 360 服务器、拦截用户流量或伪造登录页面。此前 360 创始人周鸿祎曾在推出该产品时承诺“绝不泄露密码”。值得一提的是,目前 360 拥有 4.61 亿用户,公司估值约 100 亿美元。该消息也得到了部分中文区开发者的佐证。

免责声明:投资有风险,本文并非投资建议,以上内容不应被视为任何金融产品的购买或出售要约、建议或邀请,作者或其他用户的任何相关讨论、评论或帖子也不应被视为此类内容。本文仅供一般参考,不考虑您的个人投资目标、财务状况或需求。TTM对信息的准确性和完整性不承担任何责任或保证,投资者应自行研究并在投资前寻求专业建议。

热议股票

  1. 1
     
     
     
     
  2. 2
     
     
     
     
  3. 3
     
     
     
     
  4. 4
     
     
     
     
  5. 5
     
     
     
     
  6. 6
     
     
     
     
  7. 7
     
     
     
     
  8. 8
     
     
     
     
  9. 9
     
     
     
     
  10. 10