图片来源:
AnyDesk
知名的德国远端桌面程式AnyDesk在2月2日坦承遭到骇客入侵,已采取一系列的补救措施,包括撤销所有与安全相关的凭证,亦以新的凭证来取代程式码签章凭证。《BleepingComputer》则认为,AnyDesk的原始码与程式码签章皆已外流。
AnyDesk并未公布遭骇的细节或时间点,仅说在察觉迹象并进行安全稽核之后,发现各个生产系统遭到入侵的证据,立即与资安业者CrowdStrike合作进行补救,而且已完成整治,并说此事与勒索软体无关。
AnyDesk的补救措施包括撤销所有与安全相关的凭证,在必要之处修正及更换了系统,并正撤销与替换程式码签章凭证。该公司强调,系统上不储存私钥、安全令牌或密码,以避免被用来连至使用者装置,但为了保险起见,也已撤销入口网站my.anydesk.com的所有密码,并建议使用者更改在其它服务使用的同样密码。
迄今AnyDesk并未发现任何使用者装置受到影响的证据,但建议使用者确保所执行的是采用最新程式码签署凭证的新版AnyDesk。
最早揭露此事的是德国科技部落格《Borncity》,作者Günter Born在1月25日便报导AnyDesk无法使用了。