目前该私钥已被重置
安装包内部——任何下载它的人都能访问——包含了域名*.myclaw.360.cn的SSL私钥证书。SSL私钥本质上是网站加密连接的“主密码”。
有了它,攻击者可以冒充360的服务器,悄无声息地拦截用户流量、伪造一个看起来完全合法的登录页面,或者可能完全接管这个AI代理。
该证书有效期至2027年4月,覆盖平台上的所有子域名。
安装包内部——任何下载它的人都能访问——包含了域名*.myclaw.360.cn的SSL私钥证书。SSL私钥本质上是网站加密连接的“主密码”。
有了它,攻击者可以冒充360的服务器,悄无声息地拦截用户流量、伪造一个看起来完全合法的登录页面,或者可能完全接管这个AI代理。
该证书有效期至2027年4月,覆盖平台上的所有子域名。
