优惠论坛

标题: 360 回应安全龙虾私钥泄露：业务失误所致，证书仅限本机使用已吊销 [打印本页]

作者: 比推快讯 时间: 2026-3-17 15:32
比推消息，据 1M AI News 监测，360 安全团队就安全龙虾（OpenClaw）通配符证书和私钥泄露事件作出回应，称系业务失误将内部域名证书打包进安装包。涉事证书 *.myclaw.360.cn 实际解析地址为 127.0.0.1 本地回环地址，仅在用户本机使用，不对外提供任何服务。
收到多名安全研究员报告后，360 已申请吊销该证书，目前证书已失效，无法再用于任何合法的 HTTPS 加密通信，普通用户不受影响。泄露期间中间人劫持的理论风险仍然存在，但由于证书对应服务仅运行于本机环境，实际风险相对有限。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.ooo/)