Arch Linux用户需删除Firefox/LibreWolf/ZenWeb并重装 旧版本被感染RAT木马

如果你是 Arch Linux 用户并且在过去几天从 AUR 存储库安装 Mozilla Firefox、LibreWolf 或 Zen Web，请立即删除并重新安装，因为之前安装的版本被感染 RAT 远程访问木马。

早前 AUR 存储库的部分软件被恶意行为者提交包含后门程序的恶意版本，尽管这些恶意版本发布 2 天后被检测到并从 AUR 存储库中清除，但部分用户可能仍然安装到带有后门程序的版本。

值得注意的是以上三款浏览器其实都是同源的，LibreWolf 基于 Firefox 并删除遥测部分，Zen Web 基于 Firefox 并重新设计用户界面提供更好的 UI 和各类功能。

目前并不清楚为什么恶意行为者会同时选择这三款基于 Firefox 的浏览器，其他基于 Chromium 引擎的浏览器并未受到影响，所以使用 Chrome 的版本的用户不需要担心。

理论上说用户卸载并重新安装干净版本应该就可以解决问题，但考虑到 RAT 远程访问木马，如果用户仍然担心的话可以考虑使用 Linux 安全软件进行扫描，如果还是担心那则可以考虑直接重装系统。