挪威浏览器开发商Opera证实内网遭黑客入侵，它是在6月19日探测到攻击。目前没有证据显示用户数据泄漏，但攻击者窃取了Opera 代码签名证书，然后用于签名恶意程序，使之伪装成Opera发行的软件。攻击事件的影响范围有限，因为攻击者窃取到的是旧的已过期的代码签名证书。

在6月19日1.00~1.36 UTC这段时间里，黑客利用了这份过期的证书，伪装成Opera官方发布恶意软件，用户可能已经自动下载并安装。

Opera发言人没有说明黑客签发了什么样的恶意软件，只是给出了一个检测工具，并要求客户赶紧，赶紧地升级最新版的浏览器，并使用最新的防御软件。

Opera的负责人拒绝提供更多的细节，称公司正在进行内部调查。但是我们认为，基于用户的利益，Opera应该提供更多的细节，并说明未来他们如何防止此类事件再次发生。

[感谢leo投递]