360 phản hồi về việc rò rỉ private key của Security Lobster: Đó là do lỗi việc kinh doanh; chứng chỉ chỉ có giá trị sử dụng nội bộ và đã bị thu hồi.

Theo 1M AI News , đội ngũ bảo mật 360 đã phản hồi về sự cố rò rỉ chứng chỉ ký tự đại diện và private key của OpenClaw, cho biết đó là một lỗi việc kinh doanh dẫn đến việc chứng chỉ tên miền nội bộ được đóng gói vào gói cài đặt. Chứng chỉ được đề cập, *.myclaw.360.cn, thực chất trỏ đến địa chỉ loopback cục bộ 127.0.0.1 và chỉ được sử dụng trên máy tính cục bộ của người dùng, không cung cấp bất kỳ dịch vụ bên ngoài nào.

Sau khi nhận được báo cáo từ nhiều nhà nghiên cứu bảo mật, 360 đã nộp đơn thu hồi chứng chỉ. Chứng chỉ hiện không còn hiệu lực và không thể được sử dụng cho bất kỳ giao tiếp crypto HTTPS hợp pháp nào; người dùng thông thường không bị ảnh hưởng. Rủi ro lý thuyết về các cuộc tấn công trung gian (man-in-the-middle) trong quá trình xâm phạm vẫn tồn tại, nhưng vì dịch vụ liên kết với chứng chỉ chỉ chạy trên hoàn cảnh cục bộ, nên rủi ro thực tế tương đối hạn chế.