更多訊息來自：http://ppt.cc/xJnF Mozilla台灣社群網站發佈資安通報，凡是在11月27日到12月7日在MozTW社群網站下載 Windows版本Firefox用戶可能被植入惡意程式，用戶可下載清除檔檢測之外，討論區 會員密碼也被竊，將強制會員修改密碼，若用戶在其他網站也使用相同密碼，建議一 併修改其他網站密碼。 MozTW表示，該站接獲社群成員回報，網站主機遭到入侵，下載Firefox的連結被竄改，駭 客藉此散佈惡意程式，凡是11月27日到12月7日中午在MozTW網站下載Windows版本Firefox 的用戶皆可能受到影響，下載Linux或Mac等其他版本，或是透過瀏覽器內建更新的用戶則 沒有被波及。 在接到社群成員舉報後MozTW在社群成員協助下製作的清理檔開放用戶下載，用戶自行下 載執行清理檔可檢視是否被植入惡意程式，若發現被植入惡意程式可協理清理。 MozTW公告指出，駭客是透過討論區植入程式碼修改下載連結，除了該期間內下載Windows 版的用戶可能被植入惡意程式，基於安全理由，也強制要求所有討論區會員修改密碼，若 會員也在其他網站或電子郵件使用相同密碼，建議一併更換新密碼，以防止災情擴大。 MozTW為國內專門的Mozilla社群，背後由具有技術背景的成員管理，2004年9月進一步成 立社群網站，在2011年Mozilla官方來台設立辦公室以前一直扮演支持國內用戶社群的重 要推手，例如Firefox瀏覽器的中文化，社群網站主要提供各種資源、文件的下載，還有 開放成員交流資訊的討論區。 在運作上MozTW獨立於Mozilla台灣官網之外，這次事件中MozTW社群網站提供Windows版 本Firefox瀏覽器下載原本直接連到美國Mozilla，駭客修改連結後導致該站用戶被波及 ，至於Mozilla台灣官方網站下載則未受到駭客攻擊。 根據Mozilla台灣官方說明，上週六社群發現MozTW網站被入侵後，已恢復網站上的正常 的下載服務，同時提供社群成員製作的清理檔，另外，也與美國Mozilla工程師合作調 查這起攻擊事件，雙方目前仍在合作調查中。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.25.211.200