360 відповідає на інцидент витоку приватних ключів безпечних лобстерів

LightningPacketLoss · 2026-03-28T11:12:24+00:00

Продукт штату 360 — AI-робот 360 Security Lobster — був виявлений із вразливістю безпеки, оскільки інсталяційний пакет містив вбудовані приватний ключ SSL та сертифікат, що викликало занепокоєння щодо інформаційної безпеки. Компанія 360 вже відкликала відповідний сертифікат і заявила, що користувачі не постраждають, оскільки інцидент стався через помилку на етапі випуску.

LightningPacketLoss

2026-03-28 11:12:24

Генерація анотацій у процесі

Нещодавно компанія 360 повідомила, що її продукт штучного інтелекту 360 безпечний лобстер був виявлений із серйозною вразливістю безпеки: у пакеті інсталяції продукту безпосередньо був упакований *.myclaw.360.cn загальний домен SSL приватний ключ і сертифікат, що викликало у галузі та серед користувачів високу тривогу щодо інформаційної безпеки.

Компанія 360 повідомила Першій фінансовій, що негайно анулювала сертифікат, що був уражений, наразі сертифікат втратил чинність, і звичайні користувачі не постраждають. Компанія 360 розкрила, що ця проблема виникла через помилку на етапі випуску, що призвело до випадкового упакування сертифіката внутрішнього домену у інсталяційний пакет. Після виявлення проблеми компанія негайно вжила заходів для реагування, завершивши процедуру анулювання сертифіката та технічним шляхом заблокувавши можливість зловмисників використовувати цей приватний ключ для підробки сервера та перехоплення трафіку. (Перша фінансова)

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.