360 phản hồi sự cố rò rỉ khóa riêng tư của Security Lobster

LightningPacketLoss · 2026-03-17T23:00:14+00:00

Sản phẩm AI 360 Security Lobster thuộc công ty 360 bị phơi bày có lỗ hổng bảo mật, gói cài đặt chứa khóa riêng SSL và chứng chỉ được nhúng sẵn, gây ra lo ngại về bảo mật thông tin. 360 đã thu hồi chứng chỉ liên quan, tuyên bố người dùng sẽ không bị ảnh hưởng, sự cố do lỗi trong khâu phát hành.

LightningPacketLoss

2026-03-17 23:00:14

Đang tạo bản tóm tắt

Gần đây, sản phẩm AI của công ty 360, 360安全龙虾, bị phát hiện có lỗ hổng bảo mật nghiêm trọng: trong gói cài đặt của sản phẩm đã trực tiếp đóng gói và tích hợp khóa riêng SSL và chứng chỉ của tên miền *.myclaw.360.cn, gây ra mối lo ngại lớn về an toàn thông tin trong ngành và đối với người dùng.

Công ty 360 cho biết với First Financial rằng đã ngay lập tức thu hồi chứng chỉ liên quan, hiện tại chứng chỉ đã hết hạn, người dùng thông thường sẽ không bị ảnh hưởng. Công ty 360 tiết lộ, vấn đề này xuất phát từ sai sót trong quá trình phát hành, dẫn đến chứng chỉ của trang web tên miền nội bộ bị vô tình đóng gói vào trong gói cài đặt. Sau khi phát hiện vấn đề, công ty đã ngay lập tức thực hiện các biện pháp ứng phó khẩn cấp, hoàn tất việc thu hồi chứng chỉ liên quan, từ đó ngăn chặn khả năng kẻ tấn công lợi dụng khóa riêng này để giả mạo máy chủ hoặc chiếm đoạt lưu lượng truy cập.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.