‼️ Chinas größtes Cybersicherheitsunternehmen, Qihoo 360 (461 Millionen Nutzer), hat gerade ihren eigenen Wildcard-SSL-Privatschlüssel im öffentlichen Installer für ihren neuen KI-Assistenten "360 Security Claw" geleakt. Der Privatschlüssel für *.myclaw.360.cn war direkt im Download-Paket unter /namiclaw/components/OpenClaw/openclaw.7z/credentials enthalten. Das Zertifikat ist bis April 2027 gültig. Angreifer können jetzt ihre Server nachahmen, den Benutzerverkehr abfangen und Anmeldeseiten fälschen. Fun Fact: Der Gründer versprach, dass das Produkt "niemals Passwörter leaken" würde.