تسرب المفتاح الخاص لشهادة 360 Security Lobster، رد الجانب الرسمي بأنه خطأ تشغيلي وتم إلغاء الشهادة

Gate News أخبار، في 17 مارس، رد فريق الأمان 360 على حادثة تسرب شهادة wildcard ومفتاح خاص لـ “الأخطبوط الآمن” (OpenClaw). وأكدت الشركة أن هذا التسرب ناتج عن خطأ في العمليات، حيث قام الفريق عن غير قصد بتضمين شهادة النطاق الداخلي في حزمة التثبيت. الشهادة المعنية هي *.myclaw.360.cn، وعنوانها الفعلي هو 127.0.0.1، وهو عنوان حل محلي يستخدم فقط على جهاز المستخدم، ولا يقدم أي خدمة خارجية. بعد تلقي تقارير من عدة باحثين أمنيين، قامت 360 بطلب إلغاء الشهادة، وقد انتهت صلاحيتها الآن، ولا يمكن استخدامها بعد الآن في أي اتصال HTTPS مشفر قانوني. وأكدت الشركة أن المستخدمين العاديين غير متأثرين، وعلى الرغم من وجود خطر نظري لاختطاف الوسيط خلال فترة التسرب، إلا أن الخطر الفعلي محدود، حيث أن الخدمة المرتبطة بالشهادة تعمل فقط في بيئة الجهاز المحلي.