知名遠端控制軟體AnyDesk 今天披露該公司最近遭到了駭客攻擊，駭客透過某種方式入侵了AnyDesk 的生產系統，最終駭客成功竊取了AnyDesk 的部分原始碼以及私人的程式碼簽署憑證和私鑰。

AnyDesk 提供遠端存取解決方案，不少企業使用AnyDesk 為客戶提供遠端支援或用來存取託管的伺服器，其規模雖然不如TeamViewer 不過也有超過17 萬家企業或機構客戶，包括聯合國。

目前沒有太多已知資訊：

該公司在發現其生產伺服器上出現異常事件後才發現被攻擊了，隨後他們聘請了外部安全公司CrowdStrike 並啟動了安全回應計畫。

在進行安全審計後AnyDesk 確認遭到駭客攻擊，然而該公司並未透露與此攻擊的詳細資訊。

安全網站BleepingComputer 已經了解到駭客成功竊取了AnyDesk 的原始碼和私有的程式碼簽署憑證及金鑰。

AnyDesk 稱相關情況已得到控制，使用AnyDesk 是安全的，最新版AnyDesk 已經更換了新的代碼簽名證書，所有舊版本的代碼簽名證書都已經被吊銷。

稱用戶不受影響：

對於此次駭客攻擊是否會導致用戶的伺服器被駭客控制問題，AnyDesk 否認，該公司稱AnyDesk 設計的獨特的存取權杖不會被傳輸到伺服器上，相反，存取權杖只保留在設備上並且與設備指紋資訊關聯。

因此目前所有客戶都可以繼續放心使用AnyDesk，該公司也強調沒有任何跡象表明有AnyDesk 連線會話被劫持，畢竟這是不可能的。

重置門戶網站密碼：

但AnyDesk 的生產系統畢竟被駭客訪問了，為此AnyDesk 重置了其入口網站註冊的所有帳號和密碼，此時用戶可能已經收到的通知郵件，需要對帳號密碼進行重設後才能重新登入。

攻擊事件：

AnyDesk 從當地時間1 月29 日開始經歷了四天的宕機，當時AnyDesk 稱需要進行維護，維護之後即可重新登入並使用AnyDesk 用戶端。

AnyDesk 向BleepingComputer 證實此次維護與安全事件有關。