Arch Linux 用户请注意，近期在AUR存储库中发现部分浏览器版本被植入了RAT远程访问木马。受影响的包括Mozilla Firefox、LibreWolf和Zen Web。尽管恶意版本已被清除，但仍有用户可能已安装。这三款浏览器均基于Firefox，LibreWolf移除遥测，Zen Web优化界面。目前尚不清楚为何攻击者专注于此三款浏览器，基于Chromium的浏览器未受影响。建议立即删除并重新安装受影响的浏览器，若仍有疑虑，可使用安全软件扫描或重装系统。

🪲 Arch Linux AUR 存储库近期发现恶意版本，包含RAT远程访问木马，影响了Mozilla Firefox、LibreWolf和Zen Web三款浏览器。攻击者在发布恶意版本两天后被检测到并清除，但用户仍可能已安装受感染的版本。

🦊 LibreWolf和Zen Web均基于Firefox，前者移除了遥测功能，后者则优化了用户界面和功能。目前尚不清楚攻击者为何集中针对这三款基于Firefox的浏览器，但其他基于Chromium的浏览器未受影响。

✅ 解决此问题的首要步骤是立即删除并重新安装受影响的浏览器，以确保获取的是未被感染的干净版本。如果用户对系统安全仍有顾虑，可以考虑使用Linux安全软件进行全面扫描。

🛡️ 对于极度担忧的用户，为彻底消除潜在风险，建议考虑直接重装整个操作系统。这一措施能最大程度地确保系统环境的纯净，避免任何可能残留的恶意软件影响。

如果你是 Arch Linux 用户并且在过去几天从 AUR 存储库安装 Mozilla Firefox、LibreWolf 或 Zen Web，请立即删除并重新安装，因为之前安装的版本被感染 RAT 远程访问木马。

早前 AUR 存储库的部分软件被恶意行为者提交包含后门程序的恶意版本，尽管这些恶意版本发布 2 天后被检测到并从 AUR 存储库中清除，但部分用户可能仍然安装到带有后门程序的版本。

值得注意的是以上三款浏览器其实都是同源的，LibreWolf 基于 Firefox 并删除遥测部分，Zen Web 基于 Firefox 并重新设计用户界面提供更好的 UI 和各类功能。

目前并不清楚为什么恶意行为者会同时选择这三款基于 Firefox 的浏览器，其他基于 Chromium 引擎的浏览器并未受到影响，所以使用 Chrome 的版本的用户不需要担心。

理论上说用户卸载并重新安装干净版本应该就可以解决问题，但考虑到 RAT 远程访问木马，如果用户仍然担心的话可以考虑使用 Linux 安全软件进行扫描，如果还是担心那则可以考虑直接重装系统。