AnyDesk 已成为网络攻击的受害者。这家德国公司的软件是 TeamViewer 等提供商的流行替代品。 AnyDesk可让您轻松远程访问其他计算机并执行远程维护等。该公司表示,已发现证据表明其生产系统已受到损害。
在 CrowdStrike 安全专家的参与下,立即启动了行动和响应计划。已通知相关部门。开发商表示,此次事件与勒索软件无关。
AnyDesk 表示,所有与安全相关的证书已被撤销,系统已根据需要恢复或更换。二进制文件的先前代码签名证书很快将被撤销并替换为新的。
AnyDesk 表示,其系统的设计目的是不存储可能被滥用以连接到用户设备的私钥、安全令牌或密码。作为预防措施,我们鼓励用户撤销门户网站的所有密码,并在其他地方使用相同的凭据时更改密码。
没有证据表明用户的设备受到影响。这证实了情况已得到控制并且 AnyDesk 可以安全使用。客户应确保他们使用的是带有新代码签名证书的最新版本。希望这是真的,并且您的用户会话不会被劫持来传播恶意软件或勒索软件。
