Gate Newsの報告によると、3月17日に360セキュリティチームは、安全なロブスター(OpenClaw)のワイルドカード証明書と秘密鍵の漏洩事件についてコメントしました。公式は、今回の漏洩は運用上のミスによるもので、チームが内部ドメインの証明書を誤ってインストールパッケージに含めてしまったと述べています。問題の証明書は *.myclaw.360.cn で、実際の解決先は 127.0.0.1 のローカルループバックアドレスであり、ユーザーの端末上でのみ使用され、外部には一切サービスを提供していません。複数のセキュリティ研究者から報告を受けた後、360はこの証明書の取り消しを申請し、現在は失効しており、合法的なHTTPS暗号化通信に再び使用されることはありません。公式は、一般ユーザーには影響がなく、漏洩期間中に中間者攻撃の理論的リスクが存在したものの、証明書が対応するサービスは端末内だけで動作しているため、実際のリスクは限定的だと述べています。
