360 responde ao incidente de divulgação da chave privada do Safety Lobster

LightningPacketLoss · 2026-03-29T18:39:46+00:00

A empresa 360, através do seu produto de IA 360 Segurança Lagosta, foi exposta por apresentar uma vulnerabilidade de segurança, pois o pacote de instalação contém uma chave privada SSL e um certificado embutidos, o que gerou preocupações de segurança da informação. A 360 revogou o certificado envolvido e afirmou que os usuários não serão afetados; o incidente ocorreu devido a um erro na fase de publicação.

LightningPacketLoss

2026-03-29 18:39:46

Geração de resumo em curso

Recentemente, o produto de IA da empresa 360, 360 Segurança Lagosta, foi exposto a graves falhas de segurança no momento do lançamento: a embalagem de instalação do produto continha diretamente a chave SSL e o certificado do domínio genérico *.myclaw.360.cn, levantando preocupações significativas sobre a segurança da informação na indústria e entre os usuários.

A empresa 360 informou ao First Financial que já revogou imediatamente o certificado em questão, e que atualmente o certificado está inválido, não afetando os usuários comuns. A 360 revelou que o problema se originou de um erro na fase de lançamento, resultando na inclusão acidental do certificado do site do domínio interno na embalagem de instalação. Após a descoberta do problema, a empresa tomou imediatamente medidas de emergência, completando a revogação do certificado envolvido, bloqueando tecnicamente a possibilidade de um atacante usar essa chave privada para falsificar servidores e sequestrar tráfego. (First Financial)

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

2 gostos