德國遠端桌面軟體AnyDesk遭網攻，駭客竊取原始碼及簽章金鑰，公司要求用戶重設密碼。

AnyDesk 是一種遠端存取解決方案，可讓使用者透過網路或網際網路遠端存取電腦。該程式非常受歡迎，使用者使用它來提供遠端支援或存取託管伺服器。AnyDesk 擁有多家知名企業客戶，包括 7-Eleven、Comcast、三星、聯合國，以及麻省理工學院、Nvidia 與西門子。但該軟體在網路犯罪成員中也很受歡迎，因為他們可以使用它來持續存取受破壞的設備和網路。

AnyDesk在2月2日坦承遭到駭客入侵，已採取一系列的補救措施，包括撤銷所有與安全相關的憑證，亦以新的憑證來取代程式碼簽章憑證。《BleepingComputer》則認為，AnyDesk的原始碼與程式碼簽章皆已外流。

AnyDesk 表示他們已撤銷與安全相關的證書，並根據需要修復或更換系統。出於謹慎考慮，AnyDesk 正在撤銷其入口網站的所有密碼，並建議使用者更改在其他網站上使用的密碼。雖然他們向客戶保證 AnyDesk 可以安全使用，並且沒有證據表明最終用戶設備受到事件的影響，但是公開聲明中表示請使用者確保使用的是最新版本軟體，並確保所執行的是採用最新程式碼簽署憑證的新版AnyDesk。

參考資料來源：

• iThome：AnyDesk遭網路攻擊，外傳原始碼與憑證都遭駭
• iThome：【資安日報】2月5日，知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章
• 網路資訊雜誌：AnyDesk 遭駭客入侵伺服器　原始碼和簽章金鑰可能也外流
• Bleeping Computer：AnyDesk says hackers breached its production servers, reset passwords