AnyDesk遭網絡攻擊 程式原始碼疑遭洩露|用家立刻做一事保障安全

撰文:林勇
出版:更新:

AnyDesk遭網絡攻擊 程式原始碼疑遭洩露|不少香港人使用的遠端控制軟件AnyDesk近日傳出遭黑客入侵的消息,引起廣大用戶的擔憂。據外電報導,AnyDesk的程式原始碼以及簽章憑證均可能在這次入侵中被盜取。為應對這一威脅,AnyDesk宣布已採取一系列補救措施。

AnyDesk並未詳細披露此次入侵的過程,只表示在察覺異常並進行安全審計后,發現生產系統受到未經授權訪問的跡象。公司立即啟動應急預案,聯手資安機構進行系統檢測和修復,並表示已完成安全補丁。為防範進一步的安全隱患,AnyDesk採取了多項補救措施:包括撤銷與安全相關的所有憑證,更換系統中受影響的部分,以及重新簽發程式碼簽章憑證。公司表示沒有發現用戶裝置受到影響的證據,但仍建議用戶更新到最新安全版本。

不少港人使用的免費遠端控制軟件AnyDesk的server疑被黑客入侵

雖然AnyDesk否認原始碼外泄,但資安專家指出,考慮到簽章憑證遭泄露的事實,存在程式源代碼也被非法獲取的可能性。此事引發廣泛關注,催生AnyDesk用戶對個人信息和裝置安全的擔憂。

專家提醒用戶應儘速更新AnyDesk軟件以及往後更改密碼以及其他服務不要使用相同密碼,並密切關注後續的安全公告。與此同時,強化帳號和裝置的安全防護,也努力保護個人數據。

來源:Bleeping Computer