Rewards Hub L'assistant IA de 360, OpenClaw, a été découvert en train de divulguer une clé privée SSL dans son programme d'installation, selon le chercheur en sécurité Lukasz Olejnik. Cette clé, valide jusqu'en avril 2027, est liée au domaine *.myclaw.360.cn, ce qui pourrait permettre à des attaquants de se faire passer pour les serveurs de 360, d'intercepter les données des utilisateurs ou de créer de fausses pages de connexion. Cet incident contredit une assurance précédente du fondateur de 360, Zhou Hongyi, qui avait juré de ne pas divulguer les mots de passe lors du lancement du produit. L'entreprise, qui dessert 461 millions d'utilisateurs et est valorisée à 10 milliards de dollars, fait face à un examen minutieux alors que plusieurs développeurs de la communauté sinophone confirment la faille.
L'assistant IA OpenClaw de 360 divulgue la clé privée SSL, violant les promesses de sécurité
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.