知名的開(kāi)源軟件項(xiàng)目蒼月瀏覽器(Pale Moon)日前發(fā)布公告稱，其存檔服務(wù)器遭到黑客入侵至今才發(fā)現(xiàn)問(wèn)題。據(jù)推測(cè)黑客可能自 2017年12月份 開(kāi)始潛伏并篡改文件，直到最近蒼月團(tuán)隊(duì)檢測(cè)到漏洞才將黑客趕出服務(wù)器。黑客在蒼月瀏覽器的存檔服務(wù)器上篡改安裝文件添加木馬文件，主要用來(lái)記錄用戶敲擊記錄試圖偷賬號(hào)密碼。同時(shí)由于存檔服務(wù)器屬于蒼月瀏覽器的內(nèi)部服務(wù)器，被添加木馬的可執(zhí)行文件不具備蒼月瀏覽器的數(shù)字簽名。

整體影響應(yīng)該不會(huì)太大：

所謂存檔服務(wù)器即很多歷史版本和內(nèi)容打包備份存放的服務(wù)器，絕大多數(shù)情況下用戶不會(huì)訪問(wèn)到這個(gè)服務(wù)器。簡(jiǎn)單來(lái)說(shuō)除非用戶主動(dòng)查找蒼月瀏覽器的歷史版本，否則正常情況都會(huì)跳轉(zhuǎn)到最新版下載不經(jīng)過(guò)存檔服務(wù)器。最新版下載地址這類主要的分發(fā)渠道并沒(méi)有遭到黑客滲透，當(dāng)然并不是黑客不想而是沒(méi)有成功滲透主服務(wù)器。根據(jù)初步檢測(cè)報(bào)告蒼月瀏覽器 v27.6.2 及更早的版本均有可能遭到感染，當(dāng)然始終保持更新的話應(yīng)該沒(méi)問(wèn)題。

主要安插銀行木馬病毒：

在對(duì)病毒模塊進(jìn)行分析后蒼月瀏覽器團(tuán)隊(duì)發(fā)現(xiàn)這是個(gè)針對(duì)網(wǎng)上銀行開(kāi)發(fā)的病毒用來(lái)記錄用戶的銀行賬號(hào)密碼。但攻擊者通過(guò)遠(yuǎn)程控制服務(wù)器也可下發(fā)指令用來(lái)安裝更多病毒，簡(jiǎn)單來(lái)說(shuō)如有必要的話黑客可控制用戶電腦。被感染的蒼月瀏覽器可執(zhí)行文件約增加3 兆左右 ,  如果用戶核對(duì)哈希值的話可能會(huì)發(fā)現(xiàn)安裝包存在異常問(wèn)題。

此外由于存檔版本均為先簽名后歸檔的版本，因此帶有簽名的安裝包意味著是干凈的，相反沒(méi)有簽名則有毒。

暫時(shí)無(wú)法統(tǒng)計(jì)感染規(guī)模：

當(dāng)前由于缺少必要的數(shù)據(jù)因此還不清楚具體有多少用戶被感染，不過(guò)正如文章開(kāi)頭所提感染規(guī)模應(yīng)該不會(huì)大。同時(shí)蒼月瀏覽器團(tuán)隊(duì)已經(jīng)將相關(guān)版本的數(shù)字簽名轉(zhuǎn)發(fā)給安全軟件開(kāi)發(fā)商，殺毒軟件當(dāng)前可以查殺帶毒的版本。因此用戶如果不放心的話可以使用安全軟件進(jìn)行全盤(pán)掃描，如果檢測(cè)到異常則推薦用戶盡快更改各種密碼等。