知名遠控軟件AnyDesk被攻擊 黑客成功竊取源代碼及代碼簽名證書/密鑰 – 藍點網

使用 AnyDesk 是安全的，包括聯合國。不少企業使用 AnyDesk 為客戶提供遠程支持或用來訪問托管的服務器，黑客通過某種方式入侵了 AnyDesk 的生產係統，

重置門戶網站密碼：

但 AnyDesk 的生產係統畢竟被黑客訪問了，需要對賬號密碼進行重置後才能重新登錄。

目前沒有太多已知信息：

該公司在發現其生產服務器上出現異常事件後才發現被攻擊了，維護之後即可重新登錄並使用 AnyDesk 客戶端。

在進行安全審計後 AnyDesk 確認遭到黑客攻擊，此時用戶可能已經收到的通知郵件，AnyDesk 予以否認，畢竟這是不可能的。當時 AnyDesk 稱需要進行維護，

稱用戶不受影響：

對於此次黑客攻擊是否會導致用戶的服務器被黑客控製問題，訪問令牌隻保留在設備上並且與設備指紋信息關聯。

知名遠程控製軟件 AnyDesk 今天披露該公司最近遭到了黑客攻擊，隨後他們聘請了外部安全公司 CrowdStrike 並啟動了安全響應計劃。然而該公司沒有透露與此次攻擊的詳細信息。最新版 AnyDesk 已經更換了新的代碼簽名證書，

攻擊事件：

AnyDesk 從當地時間 1 月 29 日開始經曆了四天的宕機，所有舊版本的代碼簽名證書都已經被吊銷。

AnyDesk 向 BleepingComputer 證實此次維護與安全事件有關。最終黑客成功竊取了 AnyDesk 的部分源代碼以及私有的代碼簽名證書和私鑰。

因此當前所有客戶都可以繼續放心使用 AnyDesk，

AnyDesk 提供遠程訪問解決方案，相反，其規模雖然不如 TeamViewer 不過也有超過 17 萬家企業或機構客戶，該公司也強調沒有任何跡象表明有 AnyDesk 連接會話被劫持，

安全網站 BleepingComputer 已經了解到黑客成功竊取了 AnyDesk 的源代碼和私有的代碼簽名證書及密鑰。為此 AnyDesk 重置了其門戶網站注冊的所有賬號和密碼，

AnyDesk 稱相關情況已經得到控製，該公司稱 AnyDesk 設計的獨特的訪問令牌不會被傳輸到服務器上，