Неизвестные взломали серверы AnyDesk, утащили ключи для подписи кода

Неизвестные взломали серверы AnyDesk, утащили ключи для подписи кода

Неизвестные взломали серверы AnyDesk, утащили ключи для подписи кода

Разработчики AnyDesk, софта для удалённого доступа, подтвердили, что компания стала жертвой кибератаки, в результате которой злоумышленники смогли получить доступ к производственным системам и вытащить внутренние данные.

Как выяснило издание BleepingComputer, в руки хакеров попали закрытые ключи для подписи кода и сам исходный код.

Приложение AnyDesk позволяет пользователям удалённо подключаться к компьютерам по сети, благодаря чему этот софт пользуется популярностью в корпоративной среде.

Однако функциональность AnyDesk уважают и в киберпреступном мире. С его помощью злоумышленники устанавливают доступ к скомпрометированным устройствам.

Среди клиентов AnyDesk есть такие гиганты, как 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS и Организация Объединённых Наций.

Разработчики AnyDesk на днях сообщили о киберинциденте, который был зафиксирован в производственных системах. После аудита информационной безопасности в компании пришли к выводу, что неизвестным киберпреступникам удалось взломать системы.

Далее подключили специалистов CrowdStrike для оперативного устранения последствий взлома. AnyDesk пока не раскрывает подробностей киберинцидента, однако в BleepingComputer выяснили, что хакеры утащили исходный код, а также закрытые ключи для его подписи.

Компания уже начала процедуру замены скомпрометированных сертификатов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Linux 6.16 добавили простую настройку для сборки ядра под свой CPU

В ветку Linux 6.16 добавили новую опцию сборки — CONFIG_X86_NATIVE_CPU. Она позволяет одним махом включить флаг компилятора -march=native, чтобы ядро собиралось с оптимизацией конкретно под ваш процессор — AMD или Intel.

Раньше для этого приходилось настраивать сборку вручную, а теперь всё делается через конфиг: включаете опцию — и ядро автоматически подгоняется под архитектуру вашей машины.

Работает это при сборке под x86_64 и если компилировать ядро через GCC или Clang 19+ (в более ранних версиях Clang есть баги, мешающие корректной работе этой опции).

 

Интересно, что новая настройка действует не только на C-код ядра, но и на Rust-компоненты: для них включается соответствующий флаг -Ctarget-cpu=native.

Патч уже влит, хотя никаких тестов производительности авторы пока не приложили. Зато есть обещание: бенчмарки не за горами. Так что скоро узнаем, насколько это действительно ускоряет работу системы.

Если вы собираете ядро под конкретную машину и хотите выжать из железа максимум — самое время попробовать CONFIG_X86_NATIVE_CPU.

На днях мы писали об уязвимости в модуле удаленного доступа GNOME, с помощью которой злоумышленник сможет истощить системные ресурсы и многократно вызвать крах процесса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru