360 Segurança Lagosta é uma vergonha internacional 360 Segurança Lagosta, após os usuários instalarem o pacote, descobriram que o pacote continha diretamente uma chave privada de certificado SSL: - Domínio cobre *.myclaw.360.cn todos os subdomínios - Válido até abril de 2027 - Qualquer pessoa que instalar o pacote pode obtê-lo diretamente Isso significa que qualquer um que tenha essa chave privada pode, teoricamente, realizar um ataque de homem do meio ao tráfego criptografado da plataforma. Mais irônico é que a 360 enfatizou na conferência de imprensa: este assistente de IA nunca vazará a senha do usuário. O produto ainda não esfriou, e sua chave privada já foi enviada para milhares de lares junto com o pacote de instalação. Um produto que tem a segurança como seu principal ponto de venda, claramente não foi revisado seriamente antes do lançamento do conteúdo do pacote de instalação, que tipo de amadorismo é esse?