连结：https://www.ithome.com.tw/news/131797 开源浏览器苍月（Pale Moon）在本周公告，骇客入侵了该专案的档案伺服器：archive. palemoon.org，并把伺服器上所有苍月浏览器版本的执行档都植入了病毒，使用者一旦安 装了这些执行档，就会被感染。 虽然苍月团队是在7月9日才发现遭到骇客入侵，但从受到感染的档案看来，骇客早在2017 年12月就入侵了档案伺服器，而且还在今年5月造成该档案伺服器无法存取，他们猜测骇客 可能是从本地存取系统，或是自同一节点或同一子网域的VM入侵，也可能是从远端入侵了 VM的控制台。 总之，存放在档案伺服器上的Pale Moon 27.6.2及之前的执行档（包含安装档及可携档） 都被窜改，并夹带了Win32/ClipBanker.DY金融木马程式的变种。 由於苍月的档案伺服器主要是存放旧有的苍月浏览器版本，因此目前的版本并未受到波及 。 只要是未曾自档案伺服器下载苍月浏览器的用户应该都是安全的，不过用户也可自行检查 自己所使用的浏览器是否曾被窜改，包括以.sig或hashes.txt档案来确认档案的完整性， 也可利用各大防毒软体来扫描系统或所下载的程式。 ------ 2017年12月就被入侵了，五楼怎麽看。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 175.97.53.40 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1562837241.A.8F4.html