远程访问软件制造商AnyDesk遇到了严重的安全问题。2024年1月29日至2月1日，用户因连续四天宕机而出现登录困难的情况。

该公司是网络攻击的受害者，据称攻击者因此获得了源代码和私有代码签名密钥的访问权限。AnyDesk官方证实，该事件与勒索软件攻击无关。

在检测到产品服务器上的入侵迹象后，AnyDesk 与 CrowdStrike 一起进行了安全审核。作为预防措施，该公司已吊销其 my.anydesk.com 门户网站的所有安全证书和密码。还计划撤销之前的代码签名证书并用新的证书替换。

AnyDesk 表示，其系统上不存储私钥、安全令牌或密码，这应确保最终用户不会受到威胁。不过，该公司鼓励用户更改密码，尤其是在其他在线服务中使用密码时，并下载带有新代码签名证书的最新版本的 AnyDesk 8.0.8。

AnyDesk深受企业用户欢迎，拥有超过17万客户，其中包括LG电子、康卡斯特、NVIDIA和联合国等知名公司。然而，其广泛使用和远程访问功能使其成为网络犯罪分子寻求持续访问受感染设备和网络的有吸引力的工具。

文章原文链接:https://www.anquanke.com/post/id/293112