360 phản hồi về vụ rò rỉ khoá riêng của an toàn tôm hùm

LightningPacketLoss · 2026-03-29T18:39:46+00:00

Sản phẩm AI của công ty 360, 360 An toàn Tôm Hùm, bị phát hiện có lỗ hổng bảo mật, trong gói cài đặt tích hợp khóa riêng SSL và chứng chỉ, gây lo ngại về an ninh thông tin. 360 đã thu hồi chứng chỉ liên quan và khẳng định người dùng sẽ không bị ảnh hưởng, vụ việc xuất phát từ sai sót trong quá trình phát hành.

LightningPacketLoss

2026-03-29 18:39:46

Đang tạo bản tóm tắt

Gần đây, sản phẩm AI 360 An toàn Tôm của công ty 360 đã bị phát hiện có lỗ hổng bảo mật nghiêm trọng khi phát hành: gói cài đặt sản phẩm có chứa trực tiếp SSL private key và chứng chỉ của tên miền *.myclaw.360.cn, gây ra mối lo ngại cao về an toàn thông tin trong ngành và người dùng.

Công ty 360 đã cho biết với Thời báo Tài chính rằng đã ngay lập tức thu hồi chứng chỉ liên quan, hiện tại chứng chỉ đã hết hiệu lực, người dùng thông thường sẽ không bị ảnh hưởng. Công ty 360 tiết lộ rằng vấn đề lần này xuất phát từ sai sót trong khâu phát hành, dẫn đến chứng chỉ trang web của tên miền nội bộ bị vô tình đóng gói vào gói cài đặt. Sau khi phát hiện vấn đề, công ty đã ngay lập tức thực hiện biện pháp khẩn cấp, hoàn thành việc thu hồi chứng chỉ liên quan, từ góc độ kỹ thuật ngăn chặn khả năng kẻ tấn công lợi dụng private key này để giả mạo máy chủ và đánh cắp lưu lượng. (Thời báo Tài chính)

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

2 thích