Крупнейшая кибербезопасная компания Китая, похоже, только что выпустила AI-ассистента с собственным SSL-приватным ключом, находящимся внутри установщика. Qihoo 360, подумайте о Norton или McAfee, но доминирующая на всем китайском рынке. Похоже, что их новый AI-продукт, 360安全龙虾 (Security Claw), включает обертку на @OpenClaw. Внутри установочного пакета - доступного для любого, кто его скачал - был приватный SSL-сертификат для домена *.myclaw.360.cn. Приватный SSL-ключ по сути является мастер-паролем к зашифрованному соединению сайта. С его помощью злоумышленник может выдать себя за серверы 360, тихо перехватывать пользовательский трафик, подделать страницу входа, которая выглядит совершенно легитимной, или, возможно, полностью захватить AI-агента. Сертификат действителен до апреля 2027 года и охватывает каждый поддомен на платформе. Теперь он стал публичным. Основатель запустил продукт с обещанием, что он "никогда не будет утекать пароли". Это произошло во время релиза? 461 миллион пользователей, оценка в 10 миллиардов долларов, и никто не проверил zip-файл перед отправкой. Сертификат истекает в апреле 2027 года.