!!️中国最大のサイバーセキュリティ企業、Qihoo 360(ユーザー数4億6100万人)が、新しいAIアシスタント「360 Security Claw」の公開インストーラー内に自社のワイルドカードSSL秘密鍵をリークしました。 *.myclaw.360.cn の秘密鍵はダウンロードパッケージの/namiclaw/components/OpenClaw/openclaw.7z/credentialsの下に直接バンドルされていました。この証明書は2027年4月まで有効です。 攻撃者はサーバーを偽装し、ユーザートラフィックを傍受し、ログインページを偽造できるようになりました。 豆知識:創業者は「パスワードが漏れることは絶対にない」と約束していました。