‼️ Крупнейшая кибербезопасная компания Китая, Qihoo 360 (461 млн пользователей), только что утекла свой собственный приватный ключ wildcard SSL в публичном установщике для своего нового AI помощника "360 Security Claw." Приватный ключ для *.myclaw.360.cn был включен непосредственно в пакет загрузки по адресу /namiclaw/components/OpenClaw/openclaw.7z/credentials. Сертификат действителен до апреля 2027 года. Теперь злоумышленники могут выдавать себя за их серверы, перехватывать пользовательский трафик и подделывать страницы входа. Интересный факт: основатель пообещал, что продукт "никогда не будет утекать пароли."