当前位置:IT > 正文

Pale Moon存档服务器遭黑客入侵

2019-07-12 16:03:53  来源:cnBeta

Pale Moon 浏览器开发团队刚刚在官方论坛的一篇文章中透露,托管旧版软件的存档服务器遭到了黑客入侵,导致其被用于传播隐藏在安装程序文件中的恶意软件。

事件可追溯到 2017 年 12 月 27 日,但团队在两天前才发现了这个问题。为防止恶意软件的进一步传播,他们立即切断了该服务器。

(题图 via )

据悉,存档中托管的所有版本的 Pale Moon(最高为 27.6.2)均被感染。不过团队强调称,用于分发最新版本浏览器软件的服务器,并未受到此次攻击事件的影响。

此外,由 Pale Moon 团队开发的另一款浏览器(Basilisk),也未受到影响。目前团队暂不知晓黑客是如何获得该存档服务器的访问权限的。

5 月 26 号的时候,其注意到了一起单独的、可能与之相关的事件。然而由于大多数文件受损,其很难收集到有关该漏洞的更多信息。

安全公司 ESET 指出,感染 Pale Moon 存档服务器的恶意软件为 Win32 / ClipBanker.DY 。它会在受害者计算机上的安装一个木马,以便远程攻击者能够进一步搞破坏。

公告称,从未通过 archive.palemoon.org 渠道下载 Pale Moon 软件的用户,理论上都是安全的。如不放心,团队建议用户使用附带的 pgp 签名来验证其下载的安装程序,以防其被篡改。

值得庆幸的是,各大反病毒厂商都能够识别这款恶意软件,因此开发团队敦促所有 Pale Moon 用户对其系统展开一次完整的安全扫描。

推荐阅读

YouTube首个保护创作者权益的组织ICG要没有了

据外媒报道,大概在像耐克、索尼等公司开始意识到网络内容创作者拥有强大的潜力的同时,一群知名网络人士联合起来成立了一个工会以此来保护 【详细】

科学家在琥珀中发现新鸟类物种:可追溯到白垩纪

据外媒报道,琥珀是一种古老的神奇物质,它可以给人们带来一只完美的千足虫、一只有尾巴的蜘蛛、一只会咬恐龙的扁虱,现在它又带来了一种脚 【详细】

中国一电动车创企硅谷裁员90人

7月11日消息,中国电动汽车初创企业赛力斯(Seres)今日早些时候在一次员工会议上宣布,该公司位于硅谷的办公室将裁员90人。媒体获得的一份会 【详细】

GDPR继续发威 万豪、英国航空将缴上亿美元罚款

文 钱童心英国航空和万豪集团近日收到了英国信息委员会办公室(ICO)开出的两张巨额罚单,这也是欧盟推出《通用数据保护条例》(GDPR)以来,对 【详细】

中国科技企业从“抄袭猫”到“拓荒者”

香港《南华早报》7月10日文章,原题:中国互联网报告显示中国科技企业已如何从抄袭猫转变为开拓者曾几何时,中国互联网企业因把西方社交媒 【详细】



科技新闻网版权