! Kinas !️ största cybersäkerhetsföretag, Qihoo 360 (461 miljoner användare), läckte precis sin egen wildcard SSL-privata nyckel inuti den publika installationsfilen för deras nya AI-assistent "360 Security Claw." Den privata nyckeln för *.myclaw.360.cn ingick direkt i nedladdningspaketet under /namiclaw/components/OpenClaw/openclaw.7z/credentials. Certifikatet är giltigt till april 2027. Angripare kan nu utge sig för att vara deras servrar, avlyssna användartrafik och förfalska inloggningssidor. Rolig fakta: grundaren lovade att produkten "aldrig skulle läcka lösenord."