360回應安全龍蝦私鑰洩露：業務失誤所致，證書僅限本機使用已吊銷

據 1M AI News 監測，360 安全團隊就安全龍蝦（OpenClaw）通配符證書和私鑰洩露事件作出回應，稱系業務失誤將內部域名證書打包進安裝包。涉事證書 *.myclaw.360.cn 實際解析地址為 127.0.0.1 本地迴環地址，僅在用戶本機使用，不對外提供任何服務。

收到多名安全研究員報告後，360 已申請吊銷該證書，目前證書已失效，無法再用於任何合法的 HTTPS 加密通信，普通用戶不受影響。洩露期間中間人劫持的理論風險仍然存在，但由於證書對應服務僅運行於本機環境，實際風險相對有限。