摘要:360回应“安全龙虾”私钥泄露事件:涉事证书已吊销,称普通用户不受影响 近日,360公司旗下AI产品「360安全龙虾」被曝发布时存在严重安全疏漏——产品安装包中被直接打包内置*.myclaw.360公司对第一财经记者表示,已第一时间吊销涉事证书,目前证书已失效,普通用户不会受到影响。360公司透露,此次问题源于发布环节的失误,导致内部域名的网站证书被意外打包进安装包。
360回应“安全龙虾”私钥泄露事件:涉事证书已吊销,称普通用户不受影响
近日,360公司旗下AI产品「360安全龙虾」被曝发布时存在严重安全疏漏——产品安装包中被直接打包内置*.myclaw.360.cn泛域名SSL私钥与证书,引发行业与用户对信息安全的高度担忧。360公司对第一财经记者表示,已第一时间吊销涉事证书,目前证书已失效,普通用户不会受到影响。360公司透露,此次问题源于发布环节的失误,导致内部域名的网站证书被意外打包进安装包。问题发现后,公司已立即采取应急措施,完成对涉事证书的吊销操作,从技术层面阻断了攻击者利用该私钥伪造服务器、劫持流量的可能。(第一财经记者 张煜昊)
暂无回复,快来抢沙发吧!
360回应“安全龙虾”私钥泄露事件:涉事证书已吊销,称普通用户不受影响
近日,360公司旗下AI产品「360安全龙虾」被曝发布时存在严重安全疏漏——产品安装包中被直接打包内置*.myclaw.360.cn泛域名SSL私钥与证书,引发行业与用户对信息安全的高度担忧。360公司对第一财经记者表示,已第一时间吊销涉事证书,目前证书已失效,普通用户不会受到影响。
360公司透露,此次问题源于发布环节的失误,导致内部域名的网站证书被意外打包进安装包。问题发现后,公司已立即采取应急措施,完成对涉事证书的吊销操作,从技术层面阻断了攻击者利用该私钥伪造服务器、劫持流量的可能。(第一财经记者 张煜昊)