Злоумышленники поломали компанию Any­Desk — вендора решения для удалённого доступа к десктопам. Компания сообщает, что у нее 170 000 клиентов, включая 7‑Eleven, Com­cast, Sam­sung, MIT, NVIDIA, SIEMENS и ООН.

🔻 Стало известно, что злоумышленники украли исходный код и сертификаты подписи кода.
🔻 Сертификаты отозвали, скомпрометированные продакшн-системы пофиксили или заменили.
🔻 Any­Desk заявляют, что никакие токены аутентификации не были украдены ("Наши системы не предназначены для хранения закрытых ключей, токенов безопасности или паролей, которые могут быть использованы для подключения к устройствам конечных пользователей"), но пароли к веб-порталу рекомендуют сменить.
🔻 Пишут, что данные пользователей Any­Desk (18 317 акков) начали продавать в дарквебе.

Вендор рекомендует обновить решение Any­Desk до новой версии. Имхо, ещё лучше перейти на аналогичные отечественные решения.