首页
社区
课程
招聘
[分享]远控软件AnyDesk确认遭受网络攻击,源代码和代码签名证书被盗
发表于: 2024-2-4 19:28 5677

[分享]远控软件AnyDesk确认遭受网络攻击,源代码和代码签名证书被盗

2024-2-4 19:28
5677

近日,知名远程桌面软件AnyDesk确认遭受了网络攻击,黑客在攻击中获得了对该公司生产系统的访问权限,并盗取了AnyDesk的源代码和代码签名证书。


AnyDesk是一款较受欢迎的远程访问解决方案,允许用户通过网络远程访问计算机。该软件在企业用户中尤其受欢迎,据该公司称拥有包括7-Eleven、Comcast、三星、麻省理工学院、英伟达、西门子和联合国等在内的17万客户。


据了解,AnyDesk自1月29日起停机了四天,期间该公司禁用了登录AnyDesk客户端的功能。AnyDesk事后向媒体确认这次维护与该网络安全事件有关。



AnyDesk于2月2日发布的公告上写道:AnyDesk在发现其系统出现问题的迹象后进行了安全审计,发现生产系统被入侵。在网络安全专家CrowdStrike的协助下启动了应急响应计划。修复计划目前已成功完成,也已通知相关部门并正与他们密切合作。此事件与勒索软件无关。


AnyDesk表示他们已撤销了与安全相关的证书,并根据需要进行系统整治或更换。他们还向客户保证AnyDesk是安全的,没有迹象表明终端用户设备受到了这一事件的影响。AnyDesk强调,其系统设计为不会存储会话身份验证令牌,它们只存在于用户设备上。用户不需要担心可能会被劫持会话。


谨慎起见,AnyDesk撤销了其网站门户my.anydesk.com的所有密码,并建议那些在其他地方使用相同密码的用户更改密码。



AnyDesk已经在1月29日发布的AnyDesk 8.0.8版本中使用了新的证书。AnyDesk强烈建议所有用户切换到软件的新版本,旧的代码签名证书将被撤销。AnyDesk表示目前情况已经得到控制,用户可以放心使用。



编辑:左右里

资讯来源:AnyDesk、bleepingcomputer

转载请注明出处和本文链接


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 3070
活跃值: (30876)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-2-5 09:44
1
雪    币: 3648
活跃值: (1600)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
有没有泄露的源代码
2024-2-5 09:49
0
雪    币: 2925
活跃值: (6671)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
gailium 有没有泄露的源代码
我也再找源码下载
2024-2-5 11:04
0
游客
登录 | 注册 方可回帖
返回
//