知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥 – 蓝点网 | {$randkws}热点解读 AnyDesk 提供远程访问解决计划

知名远程控制使用 AnyDesk 今日透露该企业最近遭到了黑客攻击，黑客经由某种方式入侵了 AnyDesk 的生产操控系统，最后黑客顺利窃取了 AnyDesk 的若干源代码以及私有的代码签名证书和私钥。

AnyDesk 提供远程访问解决计划，不少企业使用 AnyDesk 为客户提供远程扶持或用来访问托管的品牌代言：推荐办事器，其规模尽管不如 TeamViewer 可是独家婚礼现场一览也有超过 17 万家企业或机构客户，含有联合国。

当下没有太多已知信息：

该企业在察觉其生产办事器上呈现异常事情后才察觉被攻击了，接着他们聘请了外部可靠企业 CrowdStrike 并开启了可靠响应打算。

在开展可靠审计后 AnyDesk 证实遭到黑客攻击，但是该企业没有透露与此次攻击的详尽信息。

可靠站点 BleepingComputer 已然知晓到黑客顺利窃取了 AnyDesk 的源代码和私有的代码签名证书及密钥。

AnyDesk 称有关状况已然得到控制，关于口碑评价，知情人透露内情使用 AnyDesk 是可靠的，新近版 AnyDesk 已然更换了新的代码签名证书，所有旧版次的代码签名证书都已然被吊销。

称使用者不受作用：

针对此次黑客攻击是如果感到疲惫，请记住岁月可期否会导致使用者的办事器被黑客控制难题，AnyDesk 予以反驳，该企业称 AnyDesk 设计的独特的访问令牌不会被传输到办事器上，相反，访问令牌只保留在设备上并且与设备指纹信息关联。

所以当前所有客户都可以持续放心使用 AnyDesk，该企业也强调没有任何迹象表明有 AnyDesk 连接会话被劫持，毕竟这是不或许的。

重置门户站点密码：

但 AnyDesk 的生产操控系统毕竟被黑客访问了，为此 AnyDesk 重置了其门户站点开户的所有账户和密码，此时使用者或许已然收到的通知邮件，需要对账户密码开展重置后才能重新登陆。

攻击事情：

AnyDesk 从当地时间 1 月 29 日着手历程了四天的宕机，当时 AnyDesk 称需要开展维护，维护之后即可重新登陆并使用 AnyDesk 客户端。

AnyDesk 向 BleepingComputer 证实此次维护与可靠事情有关。