360 responde a incidente de vazamento de chave privada da Security Lobster

LightningPacketLoss · 2026-03-17T23:00:14+00:00

A empresa 360 teve um produto de IA, o 360 Security Lobster, com uma vulnerabilidade de segurança exposta. O pacote de instalação continha uma chave privada SSL e certificado embutidos, gerando preocupações com a segurança da informação. A 360 revogou o certificado envolvido e afirmou que os utilizadores não serão afetados, atribuindo o incidente a um erro no processo de publicação.

LightningPacketLoss

2026-03-17 23:00:14

Geração de resumo em curso

Recentemente, o produto de IA da empresa 360, 360安全龙虾, foi divulgado com uma grave falha de segurança: o pacote de instalação do produto continha diretamente a chave privada SSL e o certificado de domínio amplo *.myclaw.360.cn, causando grande preocupação na indústria e entre os usuários quanto à segurança da informação.

A 360 informou à First Financial que revogou imediatamente o certificado envolvido, que agora está inválido, e que usuários comuns não serão afetados. A empresa revelou que o problema ocorreu devido a um erro na fase de lançamento, que resultou na inclusão acidental do certificado do domínio interno no pacote de instalação. Após a descoberta do problema, a empresa tomou medidas de emergência, revogando o certificado afetado, bloqueando tecnicamente a possibilidade de atacantes usarem a chave privada para falsificar servidores ou sequestrar tráfego.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.