360安全团队就“安全龙虾”通配符证书及私钥泄露事件作出回应。

事件原因

  • 因业务失误,将内部测试域名证书打包进了公开安装包。
  • 该证书(*.myclaw.360.cn)实际解析至本机地址(127.0.0.1),仅限本地使用,未对外提供服务。

处理措施与风险

  • 在收到安全研究员报告后,360已申请并完成证书吊销,目前证书完全失效。
  • 理论上存在中间人劫持风险,但因对应服务仅运行于本机,实际风险有限,普通用户不受影响。

🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化