360 répond à l'incident de fuite de la clé privée de Safe Lobster

LightningPacketLoss · 2026-03-29T18:39:46+00:00

Le produit d'IA de la société 360, 360 Safe Lobster, a été révélé présenter une vulnérabilité de sécurité, avec une clé privée SSL et un certificat intégrés dans le package d'installation, suscitant des inquiétudes en matière de sécurité de l'information. 360 a révoqué le certificat concerné, affirmant que les utilisateurs ne seraient pas affectés. L'incident est dû à une erreur lors de la phase de publication.

LightningPacketLoss

2026-03-29 18:39:46

Création du résumé en cours

Recently, 360 Company’s AI product 360 Security Lobster has been exposed for having serious security vulnerabilities at the time of its release: the product installation package directly included the embedded SSL private key and certificate for the *.myclaw.360.cn wildcard domain, raising significant concerns about information security among the industry and users.

360 Company stated to Yicai that it has revoked the involved certificate immediately, and the certificate is now invalid, meaning ordinary users will not be affected. 360 Company revealed that this issue originated from a mistake during the release process, which led to the internal domain’s website certificate being accidentally packaged into the installation package. After the problem was discovered, the company took emergency measures immediately, completing the revocation of the involved certificate and technically preventing attackers from using the private key to forge servers and hijack traffic. (Yicai)

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

2 J'aime