‼️ Największa firma zajmująca się cyberbezpieczeństwem w Chinach, Qihoo 360 (461M użytkowników), właśnie ujawniła swój własny klucz prywatny SSL wildcard w publicznym instalatorze swojego nowego asystenta AI "360 Security Claw." Klucz prywatny dla *.myclaw.360.cn został bezpośrednio dołączony do pakietu pobierania w folderze /namiclaw/components/OpenClaw/openclaw.7z/credentials. Certyfikat jest ważny do kwietnia 2027 roku. Atakujący mogą teraz podszywać się pod ich serwery, przechwytywać ruch użytkowników i fałszować strony logowania. Ciekawostka: założyciel obiecał, że produkt "nigdy nie ujawni haseł."