开源浏览器苍月Pale Moon的档案服务器遭黑客入侵

原标题:开源浏览器苍月Pale Moon的档案服务器遭黑客入侵

开源浏览器苍月(Pale Moon)在本周公告,黑客入侵了该项目的档案服务器:archive.palemoon.org,并把服务器上所有苍月浏览器版本的执行档都植入了病毒,使用者一旦安装了这些执行档,就会被感染。

虽然苍月团队是在7月9日才发现遭到黑客入侵,但从受到感染的档案看来,黑客早在2017年12月就入侵了档案服务器,而且还在今年5月造成该档案服务器无法存取,他们猜测黑客可能是从本地存取系统,或是自同一节点或同一子网域的VM入侵,也可能是从远端入侵了VM的控制台。

总之,存放在档案服务器上的Pale Moon 27.6.2及之前的执行档(包含安装档及可携档)都被窜改,并夹带了Win32/ClipBanker.DY金融木马程序的变种。

由于苍月的档案服务器主要是存放旧有的苍月浏览器版本,因此目前的版本并未受到波及。

只要是未曾自档案服务器下载苍月浏览器的用户应该都是安全的,不过用户也可自行检查自己所使用的浏览器是否曾被窜改,包括以.sig或hashes.txt档案来确认档案的完整性,也可利用各大防毒软件来扫描系统或所下载的程序。

资料来源:iThome Security返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐