Arch Linux用户需删除Firefox/LibreWolf/ZenWeb并重装 旧版本被感染RAT木马
#安全资讯 Arch Linux 用户需删除 Firefox、LibreWolf 和 Zen Web 浏览器并重新安装,有黑客在 AUR 中提交携带远程访问木马的恶意版本。如果你在过去几天里安装过这些浏览器,建议卸载重新安装确保安全。查看全文:https://ourl.co/109895
如果你是 Arch Linux 用户并且在过去几天从 AUR 存储库安装 Mozilla Firefox、LibreWolf 或 Zen Web,请立即删除并重新安装,有黑客在 AUR 中上传类似名称的软件包诱导用户安装,这些软件包含有远程访问木马。
早前 AUR 存储库中的部分软件包被恶意行为者提交包含后门程序的恶意版本,尽管这些恶意版本发布 2 天后被检测到并从 AUR 存储库中清除,但部分用户可能仍然安装到带有后门程序的版本。
如果你确定安装的是以上浏览器的正规版本则不需要担心,但如果安装的版本带有诸如 Patch、bin 等奇怪的名称那就需要注意,这些版本可能携带后门程序。
值得注意的是以上三款浏览器其实都是同源的,LibreWolf 基于 Firefox 并删除遥测部分,Zen Web 基于 Firefox 并重新设计用户界面提供更好的 UI 和各类功能。
目前并不清楚为什么恶意行为者会同时选择这三款基于 Firefox 的浏览器,其他基于 Chromium 引擎的浏览器并未受到影响,所以使用 Chrome 的版本的用户不需要担心。
理论上说用户卸载并重新安装干净版本应该就可以解决问题,但考虑到 RAT 远程访问木马,如果用户仍然担心的话可以考虑使用 Linux 安全软件进行扫描,如果还是担心那则可以考虑直接重装系统。
