Moon存檔服務器遭遇黑客入侵？

Pale Moon 瀏覽器開發(fā)團隊剛剛在官方論壇的一篇文章中透露，托管舊版軟件的存檔服務器遭到了黑客入侵，導致其被用于傳播隱藏在安裝程序文件中的惡意軟件。

事件可追溯到 2017 年 12 月 27 日，但團隊在兩天前才發(fā)現(xiàn)了這個問題。為防止惡意軟件的進一步傳播，他們立即切斷了該服務器。

（題圖 via Neowin）

據(jù)悉，存檔服務器中托管的所有版本的 Pale Moon（最高為 27.6.2）均被感染。不過團隊強調稱，用于分發(fā)最新版本瀏覽器軟件的服務器，并未受到此次攻擊事件的影響。

此外，由 Pale Moon 團隊開發(fā)的另一款瀏覽器（Basilisk），也未受到影響。目前團隊暫不知曉黑客是如何獲得該存檔服務器的訪問權限的。

5 月 26 號的時候，其注意到了一起單獨的、可能與之相關的事件。然而由于大多數(shù)文件受損，其很難收集到有關該漏洞的更多信息。

安全公司 ESET 指出，感染 Pale Moon 存檔服務器的惡意軟件為 Win32 / ClipBanker.DY 。它會在受害者計算機上的安裝一個木馬，以便遠程攻擊者能夠進一步搞破壞。

公告稱，從未通過 archive.palemoon.org 渠道下載 Pale Moon 軟件的用戶，理論上都是安全的。如不放心，團隊建議用戶使用附帶的 pgp 簽名來驗證其下載的安裝程序，以防其被篡改。

值得慶幸的是，各大反病毒廠商都能夠識別這款惡意軟件，因此開發(fā)團隊敦促所有 Pale Moon 用戶對其系統(tǒng)展開一次完整的安全掃描。