⚠️ **安全警报:** Arch Linux 用户在过去几天从 AUR 存储库安装的 Mozilla Firefox、LibreWolf 或 Zen Web 浏览器存在安全风险,可能已被植入远程访问木马(RAT)。
🔍 **感染源分析:** 恶意行为者向 AUR 提交了包含后门程序的恶意版本软件。尽管这些恶意版本在发布两天后被检测并清除,但部分用户可能已安装受感染的版本。
🌐 **受影响范围:** LibreWolf 和 Zen Web 浏览器均基于 Firefox,前者删除了遥测部分,后者优化了用户界面。此次攻击特别针对这三款基于 Firefox 的浏览器,而基于 Chromium 的浏览器(如 Chrome)未受影响。
🛡️ **解决方案建议:** 建议受影响的用户立即删除并重新安装干净版本的浏览器。为彻底清除木马,用户可考虑使用 Linux 安全软件进行扫描,或选择重装整个操作系统以获得最高安全保障。
如果你是 Arch Linux 用户并且在过去几天从 AUR 存储库安装 Mozilla Firefox、LibreWolf 或 Zen Web,请立即删除并重新安装,因为之前安装的版本被感染 RAT 远程访问木马。
早前 AUR 存储库的部分软件被恶意行为者提交包含后门程序的恶意版本,尽管这些恶意版本发布 2 天后被检测到并从 AUR 存储库中清除,但部分用户可能仍然安装到带有后门程序的版本。
值得注意的是以上三款浏览器其实都是同源的,LibreWolf 基于 Firefox 并删除遥测部分,Zen Web 基于 Firefox 并重新设计用户界面提供更好的 UI 和各类功能。
目前并不清楚为什么恶意行为者会同时选择这三款基于 Firefox 的浏览器,其他基于 Chromium 引擎的浏览器并未受到影响,所以使用 Chrome 的版本的用户不需要担心。
理论上说用户卸载并重新安装干净版本应该就可以解决问题,但考虑到 RAT 远程访问木马,如果用户仍然担心的话可以考虑使用 Linux 安全软件进行扫描,如果还是担心那则可以考虑直接重装系统。
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑