Coding 敏捷研发

Pale Moon存档服务器遭黑客入侵 并用于传播恶意软件

2019年07月12日 09:37 次阅读 稿源:cnBeta.COM 条评论

Pale Moon 浏览器开发团队刚刚在官方论坛的一篇文章中透露,托管旧版软件的存档服务器遭到了黑客入侵,导致其被用于传播隐藏在安装程序文件中的恶意软件。事件可追溯到 2017 年 12 月 27 日,但团队在两天前才发现了这个问题。为防止恶意软件的进一步传播,他们立即切断了该服务器。

1534454196_palemoon_story.jpg

(题图 via Neowin

据悉,存档服务器中托管的所有版本的 Pale Moon(最高为 27.6.2)均被感染。不过团队强调称,用于分发最新版本浏览器软件的服务器,并未受到此次攻击事件的影响。

此外,由 Pale Moon 团队开发的另一款浏览器(Basilisk),也未受到影响。目前团队暂不知晓黑客是如何获得该存档服务器的访问权限的。

5 月 26 号的时候,其注意到了一起单独的、可能与之相关的事件。然而由于大多数文件受损,其很难收集到有关该漏洞的更多信息。

安全公司 ESET 指出,感染 Pale Moon 存档服务器的恶意软件为 Win32 / ClipBanker.DY 。它会在受害者计算机上的安装一个木马,以便远程攻击者能够进一步搞破坏。

公告称,从未通过 archive.palemoon.org 渠道下载 Pale Moon 软件的用户,理论上都是安全的。如不放心,团队建议用户使用附带的 pgp 签名来验证其下载的安装程序,以防其被篡改。

值得庆幸的是,各大反病毒厂商都能够识别这款恶意软件,因此开发团队敦促所有 Pale Moon 用户对其系统展开一次完整的安全扫描。

Coding

活动入口:

Coding敏捷研发 - 研发产出提升20% 5人以下小团队免费

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

Pale Moon存档服务器遭黑客入侵 并用于传播恶意软件

1 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan