Приватний ключ сертифіката 360 Security Lobster був витеклий, офіційні особи відповіли, що це була помилка у бізнесі, і сертифікат було відкликано

Gate News повідомляє, 17 березня команда 360 безпеки відреагувала на витік сертифікатів та приватних ключів для безпечного ланцюга (OpenClaw). Офіційно повідомляється, що витік стався через помилку у процесі роботи: команда випадково включила внутрішній доменний сертифікат у інсталяційний пакет. Зазначений сертифікат — *.myclaw.360.cn, фактична адреса розв’язання — 127.0.0.1, локальна петля, використовується лише на користувацькому комп’ютері і не надає зовнішніх сервісів. Після отримання повідомлень від кількох дослідників безпеки, 360 подав заявку на відкликання цього сертифіката. Наразі сертифікат анульований і не може бути використаний для легітимних HTTPS-з’єднань. Офіційно заявляється, що звичайні користувачі не постраждали, хоча під час витоку існувала теоретична можливість перехоплення через людину посередині, але оскільки сертифікатний сервіс працює лише у локальному середовищі, реальний ризик є обмеженим.