近日，知名远程桌面软件AnyDesk确认遭受了网络攻击，黑客在攻击中获得了对该公司生产系统的访问权限，并盗取了AnyDesk的源代码和代码签名证书。

AnyDesk是一款较受欢迎的远程访问解决方案，允许用户通过网络远程访问计算机。该软件在企业用户中尤其受欢迎，据该公司称拥有包括7-Eleven、Comcast、三星、麻省理工学院、英伟达、西门子和联合国等在内的17万客户。

据了解，AnyDesk自1月29日起停机了四天，期间该公司禁用了登录AnyDesk客户端的功能。AnyDesk事后向媒体确认这次维护与该网络安全事件有关。

AnyDesk于2月2日发布的公告上写道：AnyDesk在发现其系统出现问题的迹象后进行了安全审计，发现生产系统被入侵。在网络安全专家CrowdStrike的协助下启动了应急响应计划。修复计划目前已成功完成，也已通知相关部门并正与他们密切合作。此事件与勒索软件无关。

AnyDesk表示他们已撤销了与安全相关的证书，并根据需要进行系统整治或更换。他们还向客户保证AnyDesk是安全的，没有迹象表明终端用户设备受到了这一事件的影响。AnyDesk强调，其系统设计为不会存储会话身份验证令牌，它们只存在于用户设备上。用户不需要担心可能会被劫持会话。

谨慎起见，AnyDesk撤销了其网站门户my.anydesk.com的所有密码，并建议那些在其他地方使用相同密码的用户更改密码。

AnyDesk已经在1月29日发布的AnyDesk 8.0.8版本中使用了新的证书。AnyDesk强烈建议所有用户切换到软件的新版本，旧的代码签名证书将被撤销。AnyDesk表示目前情况已经得到控制，用户可以放心使用。

编辑：左右里

资讯来源：AnyDesk、bleepingcomputer

转载请注明出处和本文链接

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。