答案已發布16 個來源
當瀏覽器成為駭客的礦場:Hola供應鏈攻擊始末
Sophos X Ops於2026年6月4日在Hola瀏覽器1.251.91.0版的Windows安裝檔中,發現一個名為me.exe的未聲明XMRig門羅幣礦工,預估影響約0.1%的使用者。 此攻擊被判定為「分發管線滲透」,惡意程式會偽裝成hola monitor svc服務,只在系統閒置時挖礦,並新增Windows Defender排除路徑以躲避偵測。
477K0
AI 提示詞
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
2026年6月,一次看似平常的軟體認證檢查,意外揭發了一場精心策劃的供應鏈攻擊。資安公司Sophos的威脅研究團隊Sophos X-Ops,在對Hola瀏覽器Windows版(版本1.251.91.0)進行AppEsteem認證測試時,發現安裝檔內竟夾帶了一個名為me.exe的不明執行檔。這個檔案並非原廠疏漏,而是一個以XMRig為基礎的加密貨幣礦工,專門用來暗中挖取門羅幣(Monero)。
Sophos將此事件定調為**「分發管線滲透」(distribution-pipeline compromise)**。這代表攻擊者並非入侵Hola的原始碼,而是在軟體從編寫完成、到編譯、打包,乃至於發佈給用戶的過程中,於某個環節注入了惡意酬載。另一家資安公司Sygnia後續也獨立調查並證實了這項判斷。
隱匿礦工的暗行手法
這個XMRig酬載的設計,處處可見其隱匿意圖。它不像傳統惡意軟體那樣,會因大量消耗資源而引發系統延遲。相反地,它被設定為僅在系統閒置時才啟動,藉此將被發現的風險降到最低。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
大家也會問
「當瀏覽器成為駭客的礦場:Hola供應鏈攻擊始末」的簡短答案是什麼?
Sophos X Ops於2026年6月4日在Hola瀏覽器1.251.91.0版的Windows安裝檔中,發現一個名為me.exe的未聲明XMRig門羅幣礦工,預估影響約0.1%的使用者。
最值得優先驗證的重點是什麼?
Sophos X Ops於2026年6月4日在Hola瀏覽器1.251.91.0版的Windows安裝檔中,發現一個名為me.exe的未聲明XMRig門羅幣礦工,預估影響約0.1%的使用者。 此攻擊被判定為「分發管線滲透」,惡意程式會偽裝成hola monitor svc服務,只在系統閒置時挖礦,並新增Windows Defender排除路徑以躲避偵測。
接下來在實務上該怎麼做?
Hola已重建分發管線並加入程式碼簽章驗證,但至今未公開說明攻擊者如何入侵、身分為何,以及其潛伏時間。
來源
- cyberinsider.comHola Browser supply chain breach delivered crypto-miner to users
- bleepingcomputer.comHola Browser for Windows compromised to deliver cryptominer
- kravensecurity.substack.comTriaging the Week 122 - by Adam Goss - Kraven Security
- vms.drweb.comTrojan.MulDrop36.12730 — Dr.Web Malware description library
- vms.drweb.ruTrojan.MulDrop36.24216 — Как быстро найти вирус в вирусной ...
- ethicalhackingnews.comHola Browser for Windows Compromised: A Supply Chain Attack ...
Loading comments...
Comments
0 comments