蒼白月亮團隊于2019年7月10日宣布，其存檔服務器被黑客入侵并用于傳播惡意軟件。

該團隊于2019年7月9日檢測到漏洞，并立即關閉了存檔服務器以防止惡意軟件進一步感染。對問題的分析顯示，感染極有可能發生在2017年12月27日。更新：Pale Moon團隊對該問題進行了進一步分析，發現該漏洞可能比最初設想的要新。估計表明這些服務器在2019年4月至6月之間而不是在2017年12月之間遭到破壞。您可以在此處閱讀聲明。結束

存檔服務器用于提供較舊版本的Pale Moon;瀏覽器的主要分發渠道不受此漏洞的影響。

這從未影響過Pale Moon的任何主要發行渠道，并且考慮到歸檔版本僅在下一個發行周期發生時才會更新，無論何時何地，無論從何處獲取最新版本，都不會受到感染。

此外，黑客僅感染瀏覽器的可執行文件，而不感染檔案中的文件。服務器上托管的其他程序，即Web瀏覽器Basilisk，也未受影響。

淺色存檔服務器漏洞

根據事后調查，該問題影響了Pale Moon 27.6.2和更早版本的所有已歸檔可執行文件。

團隊在此問題上的調查受到2019年5月26日另一起事件的嚴重影響，該事件導致存檔服務器上的“廣泛數據損壞”，以致無法進行引導或數據傳輸。

黑客設法將腳本潛伏在服務器上，該腳本將在本地運行以感染服務器上的可執行文件。感染使可執行文件的大小增加了大約3 MB，并在可執行文件中植入了Win32 / ClipBanker.DY的變體。

運行這些受感染的可執行文件將在您的系統上放置一個特洛伊木馬/后門程序，這可能會對其造成進一步的損害。

Bleeping Computer 指出，當Pale Moon的安裝程序在前臺運行時，該惡意軟件會在后臺在系統上創建計劃任務。

根據Pale Moon的聲明，從未從存檔服務器(archive.palemoon.org)下載Pale Moon的用戶“幾乎可以肯定”。

該小組建議從官方站點或存檔站點下載瀏覽器的用戶在其系統上運行完整的病毒掃描，以確保它們是干凈的。該公告稱，感染簽名是“所有主要防病毒軟件供應商都知道的”。諸如Avira Antivirus，Avast Free Antivirus，BitDefender Free或Kaspersky Free Antivirus之類的程序。

還可以選擇檢查簽名文件或Pale Moon可執行文件的數字簽名。但是，數字簽名并非對所有發行版都可用，因此，數字簽名的缺失并不表示文件已被感染。另一方面，數字簽名的存在清楚地表明文件是干凈的。

可以在archive.palemoon.org上再次訪問Pale Moon的存檔版本。日期表明目錄創建于2019年7月10日。

結束語

Pale Moon的主要發行渠道不受黑客影響，這意味著大多數用戶不受此問題影響。該團隊尚未發布任何存檔服務器統計信息，目前尚不清楚有多少用戶可能受到此漏洞的影響。