挪威浏览器开发商Opera证实内网遭黑客入侵,它是在6月19日探测到攻击。目前没有证据显示用户数据泄漏,但攻击者窃取了Opera 代码签名证书,然后用于签名恶意程序,使之伪装成Opera发行的软件。攻击事件的影响范围有限,因为攻击者窃取到的是旧的已过期的代码签名证书。
在6月19日1.00~1.36 UTC这段时间里,黑客利用了这份过期的证书,伪装成Opera官方发布恶意软件,用户可能已经自动下载并安装。
Opera发言人没有说明黑客签发了什么样的恶意软件,只是给出了一个检测工具,并要求客户赶紧,赶紧地升级最新版的浏览器,并使用最新的防御软件。
Opera的负责人拒绝提供更多的细节,称公司正在进行内部调查。但是我们认为,基于用户的利益,Opera应该提供更多的细节,并说明未来他们如何防止此类事件再次发生。
