AnyDesk遭網路攻擊，外傳原始碼與憑證都遭駭

知名的德國遠端桌面程式AnyDesk在2月2日坦承遭到駭客入侵，已採取一系列的補救措施，包括撤銷所有與安全相關的憑證，亦以新的憑證來取代程式碼簽章憑證。《BleepingComputer》則認為，AnyDesk的原始碼與程式碼簽章皆已外流。

AnyDesk並未公布遭駭的細節或時間點，僅說在察覺跡象並進行安全稽核之後，發現各個生產系統遭到入侵的證據，立即與資安業者CrowdStrike合作進行補救，而且已完成整治，並說此事與勒索軟體無關。

AnyDesk的補救措施包括撤銷所有與安全相關的憑證，在必要之處修正及更換了系統，並正撤銷與替換程式碼簽章憑證。該公司強調，系統上不儲存私鑰、安全令牌或密碼，以避免被用來連至使用者裝置，但為了保險起見，也已撤銷入口網站my.anydesk.com的所有密碼，並建議使用者更改在其它服務使用的同樣密碼。

迄今AnyDesk並未發現任何使用者裝置受到影響的證據，但建議使用者確保所執行的是採用最新程式碼簽署憑證的新版AnyDesk。

最早揭露此事的是德國科技部落格《Borncity》，作者Günter Born在1月25日便報導AnyDesk無法使用了。