黑客窃取 Opera 签名的数字证书

挪威浏览器开发商Opera证实内网遭黑客入侵, 它是在6月19日探测到攻击。目前没有证据显示用户数据泄漏,但攻击者窃取了Opera 代码签名证书,然后用于签名恶意程序,使之伪装成Opera发行的软件。

攻击事件的影响范围有限,因为攻击者窃取到的是旧的已过期的代码签名证书。 Opera警告,在6月19日UTC时间 01.00 到01.36之间使用Opera的用户可能会自动接收和安装恶意软件,为了安全起见,Opera将推出使用新签名的新版浏览器,在新版发布之 后,Opera用户需要尽快更新。

相关推荐