Odaily星球日报讯 据 1M AI News 监测 ,360 安全团队就安全龙虾(OpenClaw)通配符证书和私钥泄露事件作出回应,称系业务失误将内部域名证书打包进安装包。涉事证书 *.myclaw.360.cn 实际解析地址为 127.0.0.1 本地回环地址,仅在用户本机使用,不对外提供任何服务。收到多名安全研究员报告后,360 已申请吊销该证书,目前证书已失效,无法再用于任何合法的 HTTPS 加密通信,普通用户不受影响。泄露期间中间人劫持的理论风险仍然存在,但由于证书对应服务仅运行于本机环境,实际风险相对有限。
