答案已發布16 來源
Hola 瀏覽器爆供應鏈漏洞:官方安裝檔暗藏 XMRig 門羅幣礦工
Sophos X Ops 喺 2026 年 6 月 4 日,發現 Hola Browser Windows 版 1.251.91.0 安裝檔入面,捆綁咗一個基於 XMRig 嘅門羅幣(Monero)挖礦程式,估計影響大約 0.1% 嘅用戶。 呢次被判定為「發佈管線入侵」(Distribution Pipeline Compromise),黑客唔係改原始碼,而係喺打包發佈嘅過程偷渡惡意程式。惡意檔案 me.exe 會將自己複製成 HolaMonitorService.exe,並建立一個名為 hola monitor svc 嘅自動啟動服務,專趁系統閒置時先掘礦,仲會幫 Windows Defender 加白名單路徑嚟避開偵測。
477K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
2026 年 6 月,一次對 Hola Browser 嘅例行認證檢查,意外揭發咗一單精心策劃嘅供應鏈攻擊(Supply Chain Attack)。網絡安全公司 Sophos 旗下嘅威脅研究團隊 Sophos X-Ops,喺測試 Windows 版 Hola Browser(版本 1.251.91.0)係咪符合 AppEsteem 認證標準嗰陣,發現安裝檔入面多咗個「唔請自來」嘅執行檔:me.exe。呢個檔案唔係瀏覽器正常嘅一部分,而係一個基於 XMRig、專掘門羅幣(Monero)嘅加密貨幣挖礦程式 。
Sophos 同獨立調查機構 Sygnia 之後都確認,呢次事件唔係 Hola 嘅原始碼被人竄改,而係黑客喺軟件開發好之後,入侵咗佢哋嘅編譯、打包或者發佈流程(即所謂嘅 Distribution-Pipeline Compromise),喺最後關頭將惡意程式「偷渡」入去 。
個礦工有幾鬼祟?
同一般會大大拖慢電腦嘅惡意程式唔同,呢個 XMRig 礦工設計得好隱蔽,佢嘅設定係只會喺系統空閒(Idle)嗰陣先開始掘礦,等用家冇咁易察覺到效能異常 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Hola 瀏覽器爆供應鏈漏洞:官方安裝檔暗藏 XMRig 門羅幣礦工」的簡短答案是什麼?
Sophos X Ops 喺 2026 年 6 月 4 日,發現 Hola Browser Windows 版 1.251.91.0 安裝檔入面,捆綁咗一個基於 XMRig 嘅門羅幣(Monero)挖礦程式,估計影響大約 0.1% 嘅用戶。
首先要驗證的關鍵點是什麼?
Sophos X Ops 喺 2026 年 6 月 4 日,發現 Hola Browser Windows 版 1.251.91.0 安裝檔入面,捆綁咗一個基於 XMRig 嘅門羅幣(Monero)挖礦程式,估計影響大約 0.1% 嘅用戶。 呢次被判定為「發佈管線入侵」(Distribution Pipeline Compromise),黑客唔係改原始碼,而係喺打包發佈嘅過程偷渡惡意程式。惡意檔案 me.exe 會將自己複製成 HolaMonitorService.exe,並建立一個名為 hola monitor svc 嘅自動啟動服務,專趁系統閒置時先掘礦,仲會幫 Windows Defender 加白名單路徑嚟避開偵測。
接下來在實務上我該做什麼?
Hola 事後重建咗整個發佈管線、加入程式碼簽章驗證同加強監控,但至今冇公開黑客嘅入侵途徑、身份同潛伏時間,事件仍然迷霧重重。
來源
- cyberinsider.comHola Browser supply chain breach delivered crypto-miner to users
- bleepingcomputer.comHola Browser for Windows compromised to deliver cryptominer
- kravensecurity.substack.comTriaging the Week 122 - by Adam Goss - Kraven Security
- vms.drweb.comTrojan.MulDrop36.12730 — Dr.Web Malware description library
- vms.drweb.ruTrojan.MulDrop36.24216 — Как быстро найти вирус в вирусной ...
- ethicalhackingnews.comHola Browser for Windows Compromised: A Supply Chain Attack ...
Loading comments...
Comments
0 comments