Pale Moon 瀏覽器開發(fā)團(tuán)隊(duì)剛剛在官方論壇的一篇文章中透露，托管舊版軟件的存檔服務(wù)器遭到了黑客入侵，導(dǎo)致其被用于傳播隱藏在安裝程序文件中的惡意軟件。

事件可追溯到 2017 年 12 月 27 日，但團(tuán)隊(duì)在兩天前才發(fā)現(xiàn)了這個(gè)問(wèn)題。為防止惡意軟件的進(jìn)一步傳播，他們立即切斷了該服務(wù)器。

(題圖 via )

據(jù)悉，存檔中托管的所有版本的 Pale Moon(最高為 27.6.2)均被感染。不過(guò)團(tuán)隊(duì)強(qiáng)調(diào)稱，用于分發(fā)最新版本瀏覽器軟件的服務(wù)器，并未受到此次攻擊事件的影響。

此外，由 Pale Moon 團(tuán)隊(duì)開發(fā)的另一款瀏覽器(Basilisk)，也未受到影響。目前團(tuán)隊(duì)暫不知曉黑客是如何獲得該存檔服務(wù)器的訪問(wèn)權(quán)限的。

5 月 26 號(hào)的時(shí)候，其注意到了一起單獨(dú)的、可能與之相關(guān)的事件。然而由于大多數(shù)文件受損，其很難收集到有關(guān)該漏洞的更多信息。

安全公司 ESET 指出，感染 Pale Moon 存檔服務(wù)器的惡意軟件為 Win32 / ClipBanker.DY 。它會(huì)在受害者計(jì)算機(jī)上的安裝一個(gè)木馬，以便遠(yuǎn)程攻擊者能夠進(jìn)一步搞破壞。

公告稱，從未通過(guò) archive.palemoon.org 渠道下載 Pale Moon 軟件的用戶，理論上都是安全的。如不放心，團(tuán)隊(duì)建議用戶使用附帶的 pgp 簽名來(lái)驗(yàn)證其下載的安裝程序，以防其被篡改。

值得慶幸的是，各大反病毒廠商都能夠識(shí)別這款惡意軟件，因此開發(fā)團(tuán)隊(duì)敦促所有 Pale Moon 用戶對(duì)其系統(tǒng)展開一次完整的安全掃描。