作者Kagero (我为苦逼而生)
看板Browsers
标题[新闻] Pale Moon档案伺服器遭骇客下毒
时间Thu Jul 11 17:27:19 2019
连结:
https://www.ithome.com.tw/news/131797
开源浏览器苍月(Pale Moon)在本周公告,骇客入侵了该专案的档案伺服器:archive.
palemoon.org,并把伺服器上所有苍月浏览器版本的执行档都植入了病毒,使用者一旦安
装了这些执行档,就会被感染。
虽然苍月团队是在7月9日才发现遭到骇客入侵,但从受到感染的档案看来,骇客早在2017
年12月就入侵了档案伺服器,而且还在今年5月造成该档案伺服器无法存取,他们猜测骇客
可能是从本地存取系统,或是自同一节点或同一子网域的VM入侵,也可能是从远端入侵了
VM的控制台。
总之,存放在档案伺服器上的Pale Moon 27.6.2及之前的执行档(包含安装档及可携档)
都被窜改,并夹带了Win32/ClipBanker.DY金融木马程式的变种。
由於苍月的档案伺服器主要是存放旧有的苍月浏览器版本,因此目前的版本并未受到波及
。
只要是未曾自档案伺服器下载苍月浏览器的用户应该都是安全的,不过用户也可自行检查
自己所使用的浏览器是否曾被窜改,包括以.sig或hashes.txt档案来确认档案的完整性,
也可利用各大防毒软体来扫描系统或所下载的程式。
------
2017年12月就被入侵了,五楼怎麽看。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 175.97.53.40 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1562837241.A.8F4.html
1F:推 Kreen: 银行老板:你看我指支援ie是对的吧! 07/11 19:01
2F:推 Toge: 这个介面……好怀念,应该是用Firefox 4下去改的吧@@ 07/12 06:17
3F:推 xvid: 惨 07/12 08:40
4F:推 karst10607: 我还有在用耶..不过只是对特定网站浏览 07/15 23:13
5F:推 Ten6666: 还好没用... 记得这用户量也不少 惨 07/15 23:23