連結：https://www.ithome.com.tw/news/131797 開源瀏覽器蒼月（Pale Moon）在本周公告，駭客入侵了該專案的檔案伺服器：archive. palemoon.org，並把伺服器上所有蒼月瀏覽器版本的執行檔都植入了病毒，使用者一旦安 裝了這些執行檔，就會被感染。 雖然蒼月團隊是在7月9日才發現遭到駭客入侵，但從受到感染的檔案看來，駭客早在2017 年12月就入侵了檔案伺服器，而且還在今年5月造成該檔案伺服器無法存取，他們猜測駭客 可能是從本地存取系統，或是自同一節點或同一子網域的VM入侵，也可能是從遠端入侵了 VM的控制台。 總之，存放在檔案伺服器上的Pale Moon 27.6.2及之前的執行檔（包含安裝檔及可攜檔） 都被竄改，並夾帶了Win32/ClipBanker.DY金融木馬程式的變種。 由於蒼月的檔案伺服器主要是存放舊有的蒼月瀏覽器版本，因此目前的版本並未受到波及 。 只要是未曾自檔案伺服器下載蒼月瀏覽器的用戶應該都是安全的，不過用戶也可自行檢查 自己所使用的瀏覽器是否曾被竄改，包括以.sig或hashes.txt檔案來確認檔案的完整性， 也可利用各大防毒軟體來掃描系統或所下載的程式。 ------ 2017年12月就被入侵了，五樓怎麼看。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.97.53.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1562837241.A.8F4.html