!️ Perusahaan keamanan siber terbesar di China, Qihoo 360 (461 juta pengguna), baru saja membocorkan kunci pribadi SSL wildcard mereka sendiri di dalam penginstal publik untuk asisten AI baru mereka "360 Security Claw." Kunci pribadi untuk *.myclaw.360.cn dibundel langsung dalam paket unduhan di bawah /namiclaw/components/OpenClaw/openclaw.7z/credentials. Sertifikat berlaku hingga April 2027. Penyerang sekarang dapat menyamar sebagai server mereka, mencegat lalu lintas pengguna, dan memalsukan halaman login. Fakta menyenangkan: pendiri berjanji produk tersebut "tidak akan pernah membocorkan kata sandi."