AnyDesk 公司表示，在安全审计过程中发现了这一攻陷事件，它并非勒索攻击且已通知相关机构。该公司发布声明表示，“我们已撤销所有安全相关证书，已在必要情况下修复或替换系统。不久后我们将撤销此前的代码签名证书并已开始替换旧证书。”

出于谨慎考虑，AnyDesk 已撤销 web 门户 my.anydesk.com的所有密码，如用户在其它网络服务上复用相同密码，则督促他们更改。同时建议用户下载软件最新版本，该版本具有新的代码签名证书。

AnyDesk 并未披露生产系统在何时且如何遭攻陷。目前尚不清楚该事件是否造成信息被盗。然而，该厂商强调查并未有证据表明任何最终用户系统受影响。

本周早些时候，BornCity 公司研究员 Günter Born 披露称 AnyDesk 在1月29日开始起就进入维护状态。该问题已在2月1日修复。此前在1月24日，该公司还提醒用户注意Customer Portal 的“间歇性超时”和“服务降级”问题。

AnyDesk 声称拥有超过17万名客户，包括 Amedes、AutoForm Engineering、LG电子、三星电子、Spidercam 和 Thales等。

在此事件发生的前一天，Cloudflare 公司表示遭疑似国家黑客的攻击，黑客利用被盗凭据获得对其 Atlassian 服务器的越权访问权限并最终访问某些文档和有限的源代码。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~