360 phản hồi về vụ rò rỉ khoá riêng của an toàn tôm hùm

LightningPacketLoss · 2026-03-28T11:12:24+00:00

Sản phẩm AI của công ty 360, 360 An toàn Tôm Hùm, bị phát hiện có lỗ hổng bảo mật, trong gói cài đặt tích hợp khóa riêng SSL và chứng chỉ, gây lo ngại về an ninh thông tin. 360 đã thu hồi chứng chỉ liên quan và khẳng định người dùng sẽ không bị ảnh hưởng, vụ việc xuất phát từ sai sót trong quá trình phát hành.

LightningPacketLoss

2026-03-28 11:12:24

Đang tạo bản tóm tắt

Gần đây, sản phẩm AI 360 An toàn Tôm của công ty 360 đã bị phát hiện có lỗ hổng bảo mật nghiêm trọng khi phát hành: gói cài đặt sản phẩm đã được đóng gói trực tiếp với khóa SSL và chứng chỉ của tên miền mở rộng *.myclaw.360.cn, gây ra sự lo ngại cao về an toàn thông tin trong ngành và người dùng.

Công ty 360 cho biết với báo chí tài chính đầu tiên rằng, họ đã ngay lập tức thu hồi chứng chỉ liên quan, hiện tại chứng chỉ đã hết hiệu lực, người dùng thông thường sẽ không bị ảnh hưởng. Công ty 360 tiết lộ, vấn đề lần này xuất phát từ sai sót trong khâu phát hành, dẫn đến chứng chỉ trang web của tên miền nội bộ bị đóng gói vào gói cài đặt một cách tình cờ. Sau khi phát hiện vấn đề, công ty đã ngay lập tức thực hiện các biện pháp khẩn cấp, hoàn tất việc thu hồi chứng chỉ liên quan, từ góc độ kỹ thuật ngăn chặn khả năng kẻ tấn công lợi dụng khóa riêng để giả mạo máy chủ, chiếm đoạt lưu lượng. (Báo chí tài chính đầu tiên)

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.