蓝点网
·
知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
远程控制软件AnyDesk遭黑客攻击,部分源代码、代码签名证书和私钥被窃取。公司已聘请安全公司进行调查,表示用户不受影响,已重置门户网站密码。攻击导致服务宕机四天,与维护有关。
🎯
关键要点
-
远程控制软件AnyDesk遭黑客攻击,部分源代码、代码签名证书和私钥被窃取。
-
AnyDesk聘请外部安全公司CrowdStrike进行调查,并启动安全响应计划。
-
黑客成功窃取了AnyDesk的源代码和私有的代码签名证书及密钥。
-
AnyDesk表示用户不受影响,访问令牌只保留在设备上,与设备指纹信息关联。
-
AnyDesk重置了门户网站注册的所有账号和密码,用户需重置后才能重新登录。
-
攻击导致AnyDesk从1月29日开始经历四天的宕机,维护与安全事件有关。
➡️
