China's grootste cybersecuritybedrijf heeft blijkbaar zojuist een AI-assistent verzonden met zijn eigen SSL-private sleutel in de installer. Qihoo 360, vergelijkbaar met Norton of McAfee, maar dominant op de hele Chinese markt. Het lijkt erop dat hun nieuwe AI-product, 360安全龙虾 (Security Claw), een wrapper bundelt op @OpenClaw. In het installerpakket - toegankelijk voor iedereen die het heeft gedownload - zat een privé SSL-certificaatsleutel voor het domein *.myclaw.360.cn. Een SSL-private sleutel is in wezen het masterwachtwoord voor de versleutelde verbinding van een website. Hiermee kan een aanvaller de servers van 360 imiteren, stilletjes het gebruikersverkeer onderscheppen, een inlogpagina vervalsen die er volledig legitiem uitziet, of mogelijk de AI-agent helemaal overnemen. Het certificaat is geldig tot april 2027 en dekt elk subdomein op het platform. Het is nu openbaar. De oprichter lanceerde het product met de belofte dat het "nooit wachtwoorden zou lekken". Dat deed het tijdens de release? 461 miljoen gebruikers, een waardering van $10 miljard, en niemand heeft het zip-bestand gecontroleerd voordat het werd verzonden. Het certificaat verloopt in april 2027.