‼️ La più grande azienda di cybersecurity della Cina, Qihoo 360 (461 milioni di utenti), ha appena divulgato la propria chiave privata SSL wildcard all'interno dell'installer pubblico per il loro nuovo assistente AI "360 Security Claw." La chiave privata per *.myclaw.360.cn è stata inclusa direttamente nel pacchetto di download sotto /namiclaw/components/OpenClaw/openclaw.7z/credentials. Il certificato è valido fino ad aprile 2027. Gli attaccanti possono ora impersonare i loro server, intercettare il traffico degli utenti e falsificare le pagine di accesso. Curiosità: il fondatore ha promesso che il prodotto "non divulgherà mai le password."