苍白月亮团队在2019年7月10日宣布，其存档服务器被黑客攻击，用于传播恶意软件。

该团队于2019年7月9日检测到该漏洞，并立即关闭存档服务器，以防止进一步的恶意软件感染。根据问题分析，感染极有可能发生在2017年12月27日。更新：苍月团队进一步分析了问题，发现漏洞可能比原先想象的要新。据估计，这些服务器是在2019年4月至6月期间被销毁的，而不是2017年12月。你可以在这里阅读声明。目标

存档服务器用于提供旧版的《苍月》；浏览器的主要分发渠道不受此漏洞的影响。

这从未影响过苍月的任何一个主要发行渠道，考虑到存档版本只会在下一个发行周期发生时才会更新，所以无论何时何地获得最新版本都不会被感染。

另外，黑客只感染浏览器的可执行文件，不感染文件中的文件。服务器上托管的其他程序，即网络浏览器Basilisk，也不受影响。

轻型存档服务器漏洞。

根据事后调查，此问题影响了Pale Moon 27 . 6 . 2及更早版本的所有存档可执行文件。

该团队对此问题的调查受到2019年5月26日另一起事件的严重影响，该事件导致存档服务器“大量数据损坏”，无法进行引导或数据传输。

黑客试图在服务器上潜伏脚本，这些脚本将在本地运行，以感染服务器上的可执行文件。它将受感染的可执行文件的大小增加了大约3 MB，并嵌入了Win32/ClipBanker的变体。可执行文件中的DY。

运行这些受感染的可执行文件会在您的系统上安装特洛伊木马/后门，这可能会对系统造成进一步的损害。

Bleeping Computer指出，当Pale Moon的安装程序在前台运行时，恶意软件会在后台系统上创建计划任务。

根据帕莱穆恩的声明，从未从存档服务器(archive.palemoon.org)下载过帕莱穆恩的用户“几乎可以肯定”。

该组织建议从官方网站或档案网站下载浏览器的用户在他们的系统上运行完整的病毒扫描，以确保它们是干净的。根据公告，感染签名是“所有主要防病毒软件供应商都知道的”。Avira杀毒、Avast免费杀毒、BitDefender免费或卡巴斯基免费杀毒等程序。

您也可以选择检查签名文件或苍白月亮可执行文件的数字签名。但是，并非所有发行版都有数字签名，因此没有数字签名并不意味着文件已被感染。另一方面，数字签名的存在清楚地表明文件是干净的。

《苍白的月亮》的存档版本可以在archive.palemoon.org再次访问。日期表示该目录创建于2019年7月10日。

结束语

Pale Moon的主要分销渠道没有受到黑客的影响，这意味着大多数用户没有受到这个问题的影响。该团队尚未发布任何存档服务器统计数据，不清楚有多少用户可能会受到此漏洞的影响。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：