Odaily星球日报讯 安全研究员 Lukasz Olejnik 在 X 平台发文表示,360 推出的 AI OpenClaw 助手“360 安全龙虾”在安装包中泄露了 SSL 私钥。该私钥对应域名为*.myclaw.360.cn,有效期至 2027 年 4 月。攻击者可利用该私钥冒充 360 服务器、拦截用户流量或伪造登录页面。此前 360 创始人周鸿祎曾在推出该产品时承诺“绝不泄露密码”。值得一提的是,目前 360 拥有 4.61 亿用户,公司估值约 100 亿美元。该消息也得到了部分中文区开发者的佐证。
