Поломали компанию AnyDesk - вендора решения для удалённого доступа к десктопам. Компания сообщает, что у нее 170 000 клиентов, включая 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS и ООН. 🔻 Стало известно, что злоумышленники украли исходный код и сертификаты подписи кода. 🔻 Сертификаты отозвали, скомпрометированные продакшн-системы пофиксили или заменили. 🔻 AnyDesk заявляют, что никакие токены аутентификации не были украдены ("Наши системы не предназначены для хранения закрытых ключей, токенов безопасности или паролей, которые могут быть использованы для подключения к устройствам конечных пользователей"), но пароли к веб-порталу рекомендуют сменить. 🔻 Пишут, что данные пользователей AnyDesk (18 317 акков) начали продавать в дарквебе. Вендор рекомендует обновить решение AnyDesk до новой версии. Имхо, ещё лучше перейти на аналогичные отечественные решения. @avleonovrus #AnyDesk