🚨 **紧急通报:360 回应“安全龙虾”证书泄露事件,内部失误致私钥曝光!**
据 **[1M AI News](https://t.me/OneMillion_AI)** 监测,近日引发关注的 **“安全龙虾(OpenClaw)通配符证书和私钥泄露”** 事件,360 安全团队已正式作出回应。
🔍 **事件核心原因**
360 官方表示,此次泄露系 **“业务失误”** 导致——内部域名证书意外被打包进软件安装包中。
📌 **涉事证书详情**
– 证书域名:`*.myclaw.360.cn`
– 实际解析地址:`127.0.0.1`(本地回环地址)
– 用途说明:**仅限用户本机使用**,不对外提供任何服务。
🛡️ **风险与应对措施**
在收到多名安全研究员报告后,360 已立即申请 **吊销该证书**。目前证书 **已完全失效**,无法再用于任何合法的 HTTPS 加密通信。
⚠️ **风险提示**
尽管泄露期间存在 **“中间人劫持”理论风险**,但由于该证书对应的服务仅运行于 **本机环境**,实际风险相对有限。普通用户 **不受影响**,无需过度担忧。
📢 **建议用户保持关注官方通知,及时更新软件版本,确保系统安全。**
—
*本文信息基于公开监测与官方回应,仅供参考。*
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/160182/
