Arch Linux 사용자이고 지난 며칠 동안 AUR 저장소에서 Mozilla Firefox, LibreWolf 또는 Zen Web을 설치한 경우 이전에 설치한 버전이 RAT 원격 액세스 트로이 목마에 감염되었으므로 즉시 삭제하고 다시 설치하십시오.
이전에는 AUR 저장소의 일부 소프트웨어가 백도어가 포함된 악성 버전과 함께 악의적인 행위자에 의해 제출되었습니다. 이러한 악성 버전은 출시 2일 후에 감지되어 AUR 저장소에서 제거되었지만 일부 사용자는 여전히 백도어가 있는 버전을 설치할 수 있습니다.
위의 세 가지 브라우저가 실제로 동일한 출처에 속한다는 점은 주목할 가치가 있습니다. LibreWolf는 Firefox를 기반으로 하며 원격 측정 부분을 삭제합니다. Zen Web은 Firefox를 기반으로 사용자 인터페이스를 새롭게 디자인하여 더 나은 UI와 다양한 기능을 제공합니다.
악의적인 공격자가 이 세 가지 Firefox 기반 브라우저를 동시에 선택하는 이유는 확실하지 않습니다. Chromium 엔진을 기반으로 하는 다른 브라우저는 영향을 받지 않으므로 Chrome 버전을 사용하는 사용자는 걱정할 필요가 없습니다.
이론적으로 사용자는 클린 버전을 제거하고 다시 설치하여 문제를 해결할 수 있어야 합니다. 그러나 RAT 원격 액세스 트로이 목마를 고려하면 사용자가 여전히 걱정된다면 Linux 보안 소프트웨어를 사용하여 검사하는 것을 고려할 수 있습니다. 여전히 걱정된다면 시스템을 직접 재설치하는 것을 고려해 볼 수 있습니다.