听说了吗?360公司搞的AI产品“360安全龙虾”,居然在社交平台上被曝有大问题。安装包里面直接把*.myclaw.360.cn这个泛域名的SSL私钥和证书给打包进去了。这可不行啊,我马上想到,这可是个大漏洞。幸好他们及时回应了新黄河财经记者,说是发布环节出了点差错,导致内部域名的证书被意外装进了安装包里。虽然这个问题已经被发现了,但好消息是,公司立马采取了措施,第一时间吊销了涉事证书。现在这个证书已经失效了,普通用户就不会有什么问题了。这个过程还是挺惊险的。如果攻击者拿到了这个私钥,就能伪造服务器、劫持流量。还好现在技术层面上已经阻断了这种可能性。你说这次发布环节出错也是挺奇怪的,谁能想到内部域名的证书会被打包进去呢?