AnyDesk宣布,它最近遭受了一次网络攻击,攻击者设法访问了该公司的生产系统。据消息人士称,黑客窃取了该软件的源代码和用于签署代码的密钥。
图片来源: bleepingcomputer.com
提醒一下,AnyDesk是同名远程桌面管理解决方案的开发商。该应用程序在企业环境中非常流行。根据AnyDesk的数据,该公司在全球拥有超过170,000家客户,包括三星,NVIDIA,西门子等。
据报道,AnyDesk在发现公司内部系统中的可疑活动后发现了黑客攻击。在进行安全审计后,他们确定内部系统已被未知人员破坏。信息安全公司CrowdStrike的专家参与了该事件的调查。
该公司证实,黑客攻击与勒索软件无关。AnyDesk没有提供有关该事件的细节,只是提到内部服务器遭到黑客攻击。该公司已经吊销了所有与安全相关的证书,并恢复了受事件影响的系统。
该公司的客户已得到保证,使用AnyDesk是安全的,并且没有证据表明该事件影响了最终用户设备。“我们可以确认情况已得到控制,使用AnyDesk是安全的。请确保您使用的是带有新代码签名证书的最新版本的应用程序,“该公司在一份声明中说。
尽管AnyDesk没有详细说明这一事件,但消息人士称,黑客设法窃取了软件的源代码和代码签名证书。该公司在一份声明中指出,攻击者未能窃取身份验证令牌,但出于安全原因,该公司将所有密码重置为其门户网站,提示用户更改它们。此外,AnyDesk已经开始在其产品中替换代码签名证书。
