360 Merespons Insiden Kebocoran Kunci Pribadi Security Lobster

LightningPacketLoss · 2026-03-17T23:00:14+00:00

Produk AI milik 360 Inc, 360 安全龙虾, dilaporkan memiliki kerentanan keamanan dengan kunci pribadi SSL dan sertifikat tertanam dalam paket instalasi, memicu kekhawatiran keamanan informasi. 360 telah mencabut sertifikat yang terlibat, menyatakan pengguna tidak akan terpengaruh, dan insiden ini berasal dari kesalahan di tahap rilis.

LightningPacketLoss

2026-03-17 23:00:14

Pembuatan abstrak sedang berlangsung

Belakangan ini, produk AI milik perusahaan 360, 360安全龙虾, dilaporkan mengalami celah keamanan serius saat peluncuran: paket instalasi produk secara langsung menyertakan *.myclaw.360.cn SSL private key dan sertifikat wildcard yang terintegrasi, menimbulkan kekhawatiran tinggi dari industri dan pengguna terhadap keamanan informasi.

Perusahaan 360 kepada First Financial menyatakan bahwa mereka telah segera mencabut sertifikat terkait, dan saat ini sertifikat tersebut sudah tidak berlaku lagi, sehingga pengguna biasa tidak akan terpengaruh. Perusahaan 360 mengungkapkan bahwa masalah ini disebabkan oleh kesalahan dalam proses peluncuran, yang menyebabkan sertifikat situs internal domain secara tidak sengaja disertakan dalam paket instalasi. Setelah masalah ditemukan, perusahaan segera mengambil langkah darurat dan mencabut sertifikat terkait, secara teknis memutus kemungkinan penyerang memanfaatkan private key tersebut untuk memalsukan server dan menyadap lalu lintas.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.