‼️ A maior empresa de cibersegurança da China, Qihoo 360 (461M de utilizadores), acabou de vazar a sua própria chave privada SSL wildcard dentro do instalador público para o seu novo assistente de IA "360 Security Claw." A chave privada para *.myclaw.360.cn foi incluída diretamente no pacote de download sob /namiclaw/components/OpenClaw/openclaw.7z/credentials. O certificado é válido até abril de 2027. Os atacantes agora podem se passar pelos seus servidores, interceptar o tráfego dos utilizadores e forjar páginas de login. Curiosidade: o fundador prometeu que o produto "nunca vazaria senhas."