Gate News 消息,3 月 17 日,360 安全團隊就安全龍蝦(OpenClaw)通配符證書和私鑰泄露事件作出回應。官方表示,此次泄露系業務失誤導致,團隊誤將內部域名證書打包進安裝包中。涉事證書為 *.myclaw.360.cn,其實際解析地址為 127.0.0.1 本地回環地址,僅在用戶本機使用,不對外提供任何服務。在收到多名安全研究員報告後,360 已申請吊銷該證書,目前證書已失效,無法再用於任何合法的 HTTPS 加密通信。官方表示,普通用戶不受影響,雖然泄露期間存在中間人劫持的理論風險,但由於證書對應服務僅運行於本機環境,實際風險相對有限。
