‼️ La plus grande entreprise de cybersécurité de Chine, Qihoo 360 (461 millions d'utilisateurs), vient de divulguer sa propre clé privée SSL wildcard dans l'installateur public de son nouvel assistant AI "360 Security Claw." La clé privée pour *.myclaw.360.cn a été directement intégrée dans le package de téléchargement sous /namiclaw/components/OpenClaw/openclaw.7z/credentials. Le certificat est valide jusqu'en avril 2027. Les attaquants peuvent maintenant usurper l'identité de leurs serveurs, intercepter le trafic des utilisateurs et falsifier des pages de connexion. Fait amusant : le fondateur a promis que le produit "ne divulguerait jamais de mots de passe."