PaleMoon瀏覽器開(kāi)發(fā)團(tuán)隊(duì)剛剛在官方論壇的一篇文章中透露，托管舊版軟件的存檔服務(wù)器遭到了黑客入侵，導(dǎo)致其被用于傳播隱藏在安裝程序文件中的惡意軟件。

事件可追溯到2017年12月27日，但團(tuán)隊(duì)在兩天前才發(fā)現(xiàn)了這個(gè)問(wèn)題。為防止惡意軟件的進(jìn)一步傳播，他們立即切斷了該服務(wù)器。

（題圖viaNeowin）

據(jù)悉，存檔服務(wù)器中托管的所有版本的PaleMoon（最高為27.6.2）均被感染。不過(guò)團(tuán)隊(duì)強(qiáng)調(diào)稱，用于分發(fā)最新版本瀏覽器軟件的服務(wù)器，并未受到此次攻擊事件的影響。

此外，由PaleMoon團(tuán)隊(duì)開(kāi)發(fā)的另一款瀏覽器（Basilisk），也未受到影響。目前團(tuán)隊(duì)暫不知曉黑客是如何獲得該存檔服務(wù)器的訪問(wèn)權(quán)限的。

5月26號(hào)的時(shí)候，其注意到了一起單獨(dú)的、可能與之相關(guān)的事件。然而由于大多數(shù)文件受損，其很難收集到有關(guān)該漏洞的更多信息。

安全公司ESET指出，感染PaleMoon存檔服務(wù)器的惡意軟件為Win32/ClipBanker.DY。它會(huì)在受害者計(jì)算機(jī)上的安裝一個(gè)木馬，以便遠(yuǎn)程攻擊者能夠進(jìn)一步搞破壞。

公告稱，從未通過(guò)archive.palemoon.org渠道下載PaleMoon軟件的用戶，理論上都是安全的。如不放心，團(tuán)隊(duì)建議用戶使用附帶的pgp簽名來(lái)驗(yàn)證其下載的安裝程序，以防其被篡改。

值得慶幸的是，各大反病毒廠商都能夠識(shí)別這款惡意軟件，因此開(kāi)發(fā)團(tuán)隊(duì)敦促所有PaleMoon用戶對(duì)其系統(tǒng)展開(kāi)一次完整的安全掃描。