Mozilla台灣社群網站被駭，Firefox下載連結被竄改

Mozilla台灣社群網站發佈資安通報，凡是在11月27日到12月7日在MozTW社群網站下載Windows版本Firefox用戶可能被植入惡意程式，用戶可下載清除檔檢測之外，討論區會員密碼也被竊，將強制會員修改密碼，若用戶在其他網站也使用相同密碼，建議一併修改其他網站密碼。

MozTW表示，該站接獲社群成員回報，網站主機遭到入侵，下載Firefox的連結被竄改，駭客藉此散佈惡意程式，凡是11月27日到12月7日中午在MozTW網站下載Windows版本Firefox的用戶皆可能受到影響，下載Linux或Mac等其他版本，或是透過瀏覽器內建更新的用戶則沒有被波及。

在接到社群成員舉報後MozTW在社群成員協助下製作的清理檔開放用戶下載，用戶自行下載執行清理檔可檢視是否被植入惡意程式，若發現被植入惡意程式可協理清理。

MozTW公告指出，駭客是透過討論區植入程式碼修改下載連結，除了該期間內下載Windows版的用戶可能被植入惡意程式，基於安全理由，也強制要求所有討論區會員修改密碼，若會員也在其他網站或電子郵件使用相同密碼，建議一併更換新密碼，以防止災情擴大。

MozTW為國內專門的Mozilla社群，背後由具有技術背景的成員管理，2004年9月進一步成立社群網站，在2011年Mozilla官方來台設立辦公室以前一直扮演支持國內用戶社群的重要推手，例如Firefox瀏覽器的中文化，社群網站主要提供各種資源、文件的下載，還有開放成員交流資訊的討論區。

在運作上MozTW獨立於Mozilla台灣官網之外，這次事件中MozTW社群網站提供Windows版本Firefox瀏覽器下載原本直接連到美國Mozilla，駭客修改連結後導致該站用戶被波及，至於Mozilla台灣官方網站下載則未受到駭客攻擊。

根據Mozilla台灣官方說明，上週六社群發現MozTW網站被入侵後，已恢復網站上的正常的下載服務，同時提供社群成員製作的清理檔，另外，也與美國Mozilla工程師合作調查這起攻擊事件，雙方目前仍在合作調查中。