Pale Moon瀏覽器開發團隊剛剛在官方論壇的一篇文章中透露，託管舊版軟件的存檔服務器遭到了黑客入侵，導致其被用於傳播隱藏在安裝程序文件中的惡意軟件。事件可追溯到2017年12月27日，但團隊在兩天前才發現了這個問題。為防止惡意軟件的進一步傳播，他們立即切斷了該服務器。

（題圖via Neowin）

據悉，存檔服務器中託管的所有版本的Pale Moon（最高為27.6.2）均被感染。不過團隊強調稱，用於分發最新版本瀏覽器軟件的服務器，並未受到此次攻擊事件的影響。

此外，由Pale Moon 團隊開發的另一款瀏覽器（Basilisk），也未受到影響。目前團隊暫不知曉黑客是如何獲得該存檔服務器的訪問權限的。

5 月26 號的時候，其註意到了一起單獨的、可能與之相關的事件。然而由於大多數文件受損，其很難收集到有關該漏洞的更多信息。

安全公司ESET 指出，感染Pale Moon 存檔服務器的惡意軟件為Win32 / ClipBanker.DY 。它會在受害者計算機上的安裝一個木馬，以便遠程攻擊者能夠進一步搞破壞。

公告稱，從未通過archive.palemoon.org渠道下載Pale Moon軟件的用戶，理論上都是安全的。如不放心，團隊建議用戶使用附帶的pgp簽名來驗證其下載的安裝程序，以防其被篡改。

值得慶幸的是，各大反病毒廠商都能夠識別這款惡意軟件，因此開發團隊敦促所有Pale Moon 用戶對其係統展開一次完整的安全掃描。