[新聞] Pale Moon檔案伺服器遭駭客下毒

看板Browsers (瀏覽器)作者Kagero (我為苦逼而生)時間6年前 (2019/07/11 17:27)推噓5(5推 0噓 0→)

留言5則, 5人參與討論串1/1

連結：https://www.ithome.com.tw/news/131797 開源瀏覽器蒼月（Pale Moon）在本周公告，駭客入侵了該專案的檔案伺服器：archive. palemoon.org，並把伺服器上所有蒼月瀏覽器版本的執行檔都植入了病毒，使用者一旦安裝了這些執行檔，就會被感染。雖然蒼月團隊是在7月9日才發現遭到駭客入侵，但從受到感染的檔案看來，駭客早在2017 年12月就入侵了檔案伺服器，而且還在今年5月造成該檔案伺服器無法存取，他們猜測駭客可能是從本地存取系統，或是自同一節點或同一子網域的VM入侵，也可能是從遠端入侵了 VM的控制台。總之，存放在檔案伺服器上的Pale Moon 27.6.2及之前的執行檔（包含安裝檔及可攜檔）都被竄改，並夾帶了Win32/ClipBanker.DY金融木馬程式的變種。由於蒼月的檔案伺服器主要是存放舊有的蒼月瀏覽器版本，因此目前的版本並未受到波及。只要是未曾自檔案伺服器下載蒼月瀏覽器的用戶應該都是安全的，不過用戶也可自行檢查自己所使用的瀏覽器是否曾被竄改，包括以.sig或hashes.txt檔案來確認檔案的完整性，也可利用各大防毒軟體來掃描系統或所下載的程式。 ------ 2017年12月就被入侵了，五樓怎麼看。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.97.53.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1562837241.A.8F4.html