Công ty an ninh mạng lớn nhất Trung Quốc Qihoo 360 vừa gây sốc khi vô tình công khai khóa riêng tư SSL (wildcard *.myclaw.360.cn) ngay trong gói cài đặt công khai của trợ lý AI mới mang tên “360 Security Claw”. Sự cố này khiến bất kỳ ai cũng có thể giả mạo server, đánh cắp dữ liệu và chặn traffic của người dùng đến ít nhất tháng 4/2027. Theo phân tích từ cộng đồng an ninh mạng quốc tế, khóa bí mật nằm gọn trong file nén 7z tại đường dẫn /namiclaw/components/OpenClaw/openclaw.7z/credentials của bộ cài đặt. Chứng chỉ được...
Đoạn Video
Ảnh
Công ty an ninh mạng lớn nhất Trung Quốc Qihoo 360 vừa gây sốc khi vô tình công khai khóa riêng tư SSL (wildcard *.myclaw.360.cn) ngay trong gói cài đặt công khai của trợ lý AI mới mang tên “360 Security Claw”. Sự cố này khiến bất kỳ ai cũng có thể giả mạo server, đánh cắp dữ liệu và chặn traffic của người dùng đến ít nhất tháng 4/2027. Theo phân tích từ cộng đồng an ninh mạng quốc tế, khóa bí mật nằm gọn trong file nén 7z tại đường dẫn /namiclaw/components/OpenClaw/openclaw.7z/credentials của bộ cài đặt. Chứng chỉ được...
