Pale Moon檔案伺服器遭駭客下毒

開源瀏覽器蒼月（Pale Moon）在本周公告，駭客入侵了該專案的檔案伺服器：archive.palemoon.org，並把伺服器上所有蒼月瀏覽器版本的執行檔都植入了病毒，使用者一旦安裝了這些執行檔，就會被感染。

雖然蒼月團隊是在7月9日才發現遭到駭客入侵，但從受到感染的檔案看來，駭客早在2017年12月就入侵了檔案伺服器，而且還在今年5月造成該檔案伺服器無法存取，他們猜測駭客可能是從本地存取系統，或是自同一節點或同一子網域的VM入侵，也可能是從遠端入侵了VM的控制台。

總之，存放在檔案伺服器上的Pale Moon 27.6.2及之前的執行檔（包含安裝檔及可攜檔）都被竄改，並夾帶了Win32/ClipBanker.DY金融木馬程式的變種。

由於蒼月的檔案伺服器主要是存放舊有的蒼月瀏覽器版本，因此目前的版本並未受到波及。

只要是未曾自檔案伺服器下載蒼月瀏覽器的用戶應該都是安全的，不過用戶也可自行檢查自己所使用的瀏覽器是否曾被竄改，包括以.sig或hashes.txt檔案來確認檔案的完整性，也可利用各大防毒軟體來掃描系統或所下載的程式。