Bit9公司在2月8日發表blog公告受入侵對客戶影響情況。Bit9已經接到報告稱其客戶發現在受bit9保護的網絡內出現了由bit9簽發電子證書的惡意軟件。

傳統的殺毒軟件往往是以“黑名單模式”工作，把惡意軟件隔離或清除，而Bit9的理念是“白名單”模式，只有允許的軟件才能被運行。美國政府和至少30家財富100的企業都使用它的服務。可以說是企業軟件白名單技術（Whitelisting）的先驅。安裝了bit9 agent的客戶端只會允許白名單內的軟件運行，當然也會完全信任簽發了bit9電子證書的軟件，本次出現的情況就類似當年RSA的雙因子遭竊，處理不好將直接影響到bit9的使用用戶安全。

根據報道所述，攻擊者設法攻擊了bit9的系統，而該系統并未使用bit9自身產品進行保護，闖入系統后，竊取了bit9的secret code-signing certificates。按照官方的說法是“由于運維的故障，我們沒有在一小部分bit9網絡里的計算機安裝bit9產品。導致第三方惡意軟件可以臨時的，非法訪問了我們其中一個代碼簽名證書（digital code-signing certificates ），從而可為惡意軟件簽署了bit9的電子代碼簽名”。bit9的公告稱仍在調查入侵的源頭，目前bit9旗下至少3名客戶報告發現有bit9簽署的惡意代碼。

而有專家指出這次事件極可能是一起定向攻擊的開端，攻擊者真正的目的是攻擊受bit9保護的企業，于是先從bit9下手攻擊。

bit9表示目前已經撤銷了受影響的證書，并清除了之前的運維故障，在所有的bit9物理及虛擬機環境內安裝了bit9產品。并且會更新bit9產品去檢測和停止執行使用該證書的惡意軟件。