حزمة مساعد OpenClaw التابع لـ 360 تسرب المفتاح الخاص SSL، وكان Zhou Hongyi قد تعهد سابقاً بـ "عدم تسريب كلمات المرور أبداً"

SmartContractAuditor · 2026-03-16T16:35:10+00:00

يقول باحثو الأمن إن مساعد الذكاء الاصطناعي "360 Security Lobster" الذي طرحته شركة 360 قد تسرب مفاتيح SSL الخاصة، والتي قد يستخدمها المهاجمون لانتحال صفة الخوادم واعتراض بيانات المستخدمين، مما يثير مخاطر أمنية.

SmartContractAuditor

2026-03-16 16:35:10

إنشاء الملخص قيد التقدم

صحيفة أودايلي بلوموندي، قال الباحث الأمني لوكاش أوليجنيك على منصة X إن أداة المساعدة AI OpenClaw التي أطلقتها شركة 360، “سلحفاة الأمان 360”، قد سربت مفتاح SSL الخاص بها داخل حزمة التثبيت. هذا المفتاح مرتبط بالنطاق *.myclaw.360.cn ويظل صالحًا حتى أبريل 2027. يمكن للمهاجمين استغلال هذا المفتاح لانتحال شخصية خوادم 360، واعتراض حركة مرور المستخدمين، أو تزوير صفحات تسجيل الدخول. وكان مؤسس 360، زو هونغ يي، قد وعد عند إطلاق هذا المنتج بأنه “لن يتم تسريب كلمات المرور أبدًا”. ومن الجدير بالذكر أن شركة 360 تمتلك حاليًا 461 مليون مستخدم، وتقدر قيمتها بنحو 10 مليارات دولار. وقد أكد بعض مطوري المنطقة الناطقة بالصينية صحة هذا الخبر.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 1