Mozilla台灣社群網站發佈資安通報,凡是在11月27日到12月7日在MozTW社群網站下載Windows版本Firefox用戶可能被植入惡意程式,用戶可下載清除檔檢測之外,討論區會員密碼也被竊,將強制會員修改密碼,若用戶在其他網站也使用相同密碼,建議一併修改其他網站密碼。

MozTW表示,該站接獲社群成員回報,網站主機遭到入侵,下載Firefox的連結被竄改,駭客藉此散佈惡意程式,凡是11月27日到12月7日中午在MozTW網站下載Windows版本Firefox的用戶皆可能受到影響,下載Linux或Mac等其他版本,或是透過瀏覽器內建更新的用戶則沒有被波及。

在接到社群成員舉報後MozTW在社群成員協助下製作的清理檔開放用戶下載,用戶自行下載執行清理檔可檢視是否被植入惡意程式,若發現被植入惡意程式可協理清理。

MozTW公告指出,駭客是透過討論區植入程式碼修改下載連結,除了該期間內下載Windows版的用戶可能被植入惡意程式,基於安全理由,也強制要求所有討論區會員修改密碼,若會員也在其他網站或電子郵件使用相同密碼,建議一併更換新密碼,以防止災情擴大。

MozTW為國內專門的Mozilla社群,背後由具有技術背景的成員管理,2004年9月進一步成立社群網站,在2011年Mozilla官方來台設立辦公室以前一直扮演支持國內用戶社群的重要推手,例如Firefox瀏覽器的中文化,社群網站主要提供各種資源、文件的下載,還有開放成員交流資訊的討論區。

在運作上MozTW獨立於Mozilla台灣官網之外,這次事件中MozTW社群網站提供Windows版本Firefox瀏覽器下載原本直接連到美國Mozilla,駭客修改連結後導致該站用戶被波及,至於Mozilla台灣官方網站下載則未受到駭客攻擊。

根據Mozilla台灣官方說明,上週六社群發現MozTW網站被入侵後,已恢復網站上的正常的下載服務,同時提供社群成員製作的清理檔,另外,也與美國Mozilla工程師合作調查這起攻擊事件,雙方目前仍在合作調查中。


Advertisement

更多 iThome相關內容