! !️ Найбільша китайська компанія з кібербезпеки, Qihoo 360 (461 млн користувачів), щойно розмістила власний дикий SSL-приватний ключ у публічному інсталяторі для свого нового AI-асистента «360 Security Claw». Приватний ключ для *.myclaw.360.cn був безпосередньо в пакеті завантаження під /namiclaw/components/OpenClaw/openclaw.7z/credentials. Сертифікат дійсний до квітня 2027 року. Зловмисники тепер можуть видавати себе за їхні сервери, перехоплювати трафік користувачів і підробляти сторінки входу. Цікавий факт: засновник пообіцяв, що продукт «ніколи не розкриватиме паролі».