Opera遭到攻擊，代碼簽名證書被盜

瀏覽器廠商Opera軟件公司日前透露，此次事件是一個基礎設施受到攻擊發生在6月19日，作爲該事件的一部分，代碼簽名證書被盜，暴露了幾千個Opera用戶被泄漏的風險。公司發言人說：「咱們最近在咱們內部網絡基礎設施發現了一個有針對性的攻擊」。這種攻擊如今已經被中止了繼續攻擊，而且沒有任何用戶的數據被泄漏。相關負責人介紹目前有證據代表此次的事件泄漏是有限的，但攻擊者可以得到至少一箇舊的或過時的Opera代碼簽名證書，經過Opera公司簽署的惡意軟件已經被發現。這個軟件使用了Opera軟件公司的最新的證書，欺騙用戶讓用戶認爲他們就是Opera軟件公司安裝的正版的軟件。Opera正在更新其產品線與新的證書，而且公司也應該採起內部措施，以恢復受影響的系統的安全性。安全專家們的反應是「咱們的首要任務是確保用戶的Opera產品是安全的」。雖然近年來SSL證書頒發機構已經成爲攻擊者的目標，可是此次事件並無看到Opera可能與SSL有關。公司負責人說「它看起來像是有人進入到了他們的關鍵系統，而後攻擊他們的代碼分佈架構」這樣的安全漏洞毫不是一件好事。