【资讯】离谱！某数字安全大厂 AI 客户端竟“附赠”自己泛域名的私钥？

免责声明： 本文仅作为网络安全技术探讨与供应链安全案例分析。文中所引用的测试数据及文件路径均来自公开网络渠道及官方公开发布的软件安装包，不涉及任何非法逆向工程、破解或入侵行为。文章旨在提醒广大开发者重视密钥管理规范，并建议相关用户注意潜在的网络通信风险。若涉及厂商已发布官方修复公告，请以官方信息为准。

近日，某安全社区内有研究人员指出，在 某数字 公司近期发布的 AI Agent 产品 “安全龙虾”（基于 OpenClaw）的公开安装包中，疑似意外包含了其官方泛域名证书的私钥文件。

这一发现引发了技术圈对于客户端打包规范以及 WebPKI 证书吊销机制的广泛讨论。本文将从技术角度对该事件进行客观验证与风险分析。

1. 事件概览与技术验证

根据网络社区公开的信息，在官方提供的软件目录树中，存在一个名为 credentials 的明文文件夹，具体路径如下：
/path/to/namiclaw/components/Openclaw/openclaw.7z/credentials

该目录内包含了 *.myc***.36X.cn 的 Wildcard DV（泛域名）证书及其对应的私钥。

为了验证该私钥与证书的匹配性，我们可以通过标准的 OpenSSL 工具分别提取私钥和证书的 Modulus（模数）进行 MD5 哈希比对：

> openssl rsa -modulus -noout -in myc***.36X.cn.key  | openssl md5
MD5(stdin)= 446097b7674080186a469ecb0945f5af

> openssl x509 -modulus -noout -in myc***.36X.cn.crt | openssl md5
MD5(stdin)= 446097b7674080186a469ecb0945f5af

输出结果显示，两者的 MD5 指纹完全一致，在技术上证实了该 .key 文件确为对应官方泛域名证书的有效私钥。

2. 潜在的安全风险评估

将泛域名私钥直接打包进公开发布的客户端，在安全工程实践中属于较高风险的配置失误。其实际影响主要体现在以下几个维度：

• 中间人攻击 (MITM) 风险： 掌握私钥的第三方可以在网络链路（如公共 Wi-Fi、局域网等）上完美伪造属于 *.my****.36X.cn 旗下的任何服务端节点。由于客户端和系统会信任该合法证书，HTTPS 的加密隧道形同虚设，流量可被实时解密。

• 敏感凭据暴露： 考虑到 OpenClaw 是一款 AI Agent 工具，用户通常会在其中配置各类大语言模型（如 OpenAI, Claude 等）的 API Key。若发生上述中间人劫持，这些高价值的通信凭据存在被明文截获的理论风险。

• 供应链劫持可能： 若该客户端的某些更新或指令下发机制依赖于该子域名的 HTTPS 验证，恶意攻击者可能利用伪造的服务器向客户端下发未经授权的指令或恶意代码。

3. CA 响应延迟与合规性探讨

除了开发环节的打包疏漏，本次事件在证书管理（PKI）层面的响应时间也值得关注。

根据公开的证书透明度（CT）日志（如 crt.sh ID: 24937759962），该证书由 WoTrus（沃通）于 2026年3月12日签发。截至本文撰写之时（距离私钥被公开讨论已接近1天），该证书状态依然为 Valid（有效）。

参照 CA/Browser Forum Baseline Requirements 的行业通行规定（4.9.1.1 章节），当 CA 机构意识到证书私钥可能已遭泄露（Compromised）时，应当在 24 小时内执行吊销（Revoke）操作。此次事件中响应的延迟，暴露出相关主体在漏洞响应（IR）流程上可能存在一定的滞后，这也给 WoTrus 带来了潜在的合规审查压力。

更新 2026-03-16 08:07:16 UTC 时刻，证书 OCSP 显示 Revoked （吊销）
不过鉴于大部分浏览器对无法访问 OCSP 验证服务器时会采取“软失败”配置，仅靠 OCSP 证书吊销验证并不能有效防御中间人攻击（能做中间人攻击的人，顺手拦截掉 OCSP 流量也很容易）

4. 修复建议与总结

对于安全开发生命周期（SDL）而言，高等级的泛域名私钥应当严格存放在硬件安全模块（HSM）或专用的密钥管理系统（KMS）中，开发人员本应无法接触到私钥本体。即使出于这样那样的原因，允许开发人员直接接触私钥，也应配合 CI/CD 流水线的 Secret 扫描机制，防止重要凭据硬编码或被意外打包进公开发布版本。

5. 对于使用某数字安全龙虾的终端用户

出于谨慎起见，建议在官方发布包含新证书的修复版本并吊销旧证书之前，暂时避免在存在不可信网络环境的设备上使用该特定版本的客户端。同时，若曾在其中输入过高价值的 API 密钥，建议前往对应的服务商后台进行重置（Regenerate）操作，以确保资产安全。

其实谁都有写出 Bug 的时候，但这波操作实在有点过于草台班子了，不要为了快的抢先发布，而跳过开发流程的安全检查。这次幸亏只是一个*.myc***.36X.cn，要是不小心泄露了更核心的*.36X.cn的私钥，整个公司所有软件的安全信任体系可就全炸了。