Pale Moon存档服务器遭黑客入侵 并用于传播恶意软件

文章来源：cnBeta.COM

Pale Moon 浏览器开发团队刚刚在官方论坛的一篇文章中透露，托管旧版软件的存档服务器遭到了黑客入侵，导致其被用于传播隐藏在安装程序文件中的恶意软件。事件可追溯到 2017 年 12 月 27 日，但团队在两天前才发现了这个问题。为防止恶意软件的进一步传播，他们立即切断了该服务器。

（题图 via Neowin）

据悉，存档服务器中托管的所有版本的 Pale Moon（最高为 27.6.2）均被感染。不过团队强调称，用于分发最新版本浏览器软件的服务器，并未受到此次攻击事件的影响。

此外，由 Pale Moon 团队开发的另一款浏览器（Basilisk），也未受到影响。目前团队暂不知晓黑客是如何获得该存档服务器的访问权限的。

5 月 26 号的时候，其注意到了一起单独的、可能与之相关的事件。然而由于大多数文件受损，其很难收集到有关该漏洞的更多信息。

安全公司 ESET 指出，感染 Pale Moon 存档服务器的恶意软件为 Win32 / ClipBanker.DY 。它会在受害者计算机上的安装一个木马，以便远程攻击者能够进一步搞破坏。

公告称，从未通过 archive.palemoon.org 渠道下载 Pale Moon 软件的用户，理论上都是安全的。如不放心，团队建议用户使用附带的 pgp 签名来验证其下载的安装程序，以防其被篡改。

值得庆幸的是，各大反病毒厂商都能够识别这款恶意软件，因此开发团队敦促所有 Pale Moon 用户对其系统展开一次完整的安全扫描。