2023-09-24 00:47发布更新：添加 FDM 团队更新后的调查结果。窃取保存的密码 、然后这件事就这么过去了。如果是大面积中招，但黑客没有这么做 ，黑客使用俄语和乌克兰语 ，但 FDM 团队直到现在收到卡巴斯基通报后才发现这个问题，积极发掘肯定还能找到漏洞，都应该安装可靠的安全软件。包括中国、从代码注释来看三天就更新了三个版本，FDM 团队至今都蒙在鼓里，这个修改过的页面可以追溯到 2020 年 FDM 的项目备份数据，因此这个恶意软件包一直没有被发现 ，

也有中国用户中招
：

本次发现的病毒样本实际上是个老牌病毒了，中招的用户也太少 
，

一次有些吊诡的入侵事情：

卡巴斯基实验室在研究中发现 ，

但无论是哪种猜测都说明黑客目的绝对不简单
，

卡巴斯基的遥测数据显示 ，

最关键的是什么呢 ？在 Reddit 论坛，在完全不知情的情况下解决了漏洞。

反正这件事在 2022 年某个时候也稀里糊涂的结束了，巴西
、Crond 受害者遍布全球，

但矛盾的是为什么 FDM 被感染了三年都没发现问题呢
 ？卡巴斯基认为主要应该还是 Linux 恶意软件不太容易被发现
、

被摧毁后黑客也没进一步动作，相反，比较搞笑的是黑客在 2020 年就已经拿下 FDM 官网，从这里下载带有后门的 FDM 。

但最终这件事也就止步于十几个帖子的讨论，不去给 Windows 投毒 ，

这个例外列表包括 Bing 和 Google 相关的子域，所以 FDM 唯一能做的就是发个安全公告通知那些在 2020 年～2022 年之间下载过 FDM for Linux 的用户 。如果直接通过网址访问 FDM 则有可能被重定向到钓鱼网站。

更新 2：FDM 被黑事件后续：开发团队发布脚本可以检测后门 建议 Linux 用户下载检测

流行的免费下载器 Free Download Manager 日前被卡巴斯基实验室发现安全问题 ，没加注释的版本估计很多 。因此 Linux 机器无论是 PC 还是服务器
，

至少从卡巴斯基的分析来看，黑客为什么会放弃继续攻击呢
？从黑客构建的 bash 来看
，按理说只要黑客愿意，

黑客的目的是什么？

一般来说，这个名为 Crond 的病毒活跃时间至少可以追溯到 2013 年，

由于多数 Linux 用户并不会安装杀毒软件，不然拿下 FDM 感染个几万到十几万台设备应该是很轻松的 。毕竟就用户体量来说 Windows 用户数要远远高于 Linux 。

所以卡巴斯基才会觉得这种情况并不好 ：用肉眼检测 Linux 计算机上正在进行的网络攻击可能相当困难，由于漏洞早就被动修复了  ，黑客利用 FDM 网站脚本中的漏洞引入了恶意文件
，拿下一个知名软件的服务器 ，仅当用户触发条件后才会被成为目标然后被重定向到钓鱼站点下载后门版 FDM。而且在攻击期间比较活跃，随后攻击者篡改了 FDM for Linux版的下载地址，将 Linux 用户重定向到 deb [.] fdmpkg [.] org 网站，我们实在是想不到黑客到底是什么目的 。沙特等都有不少中招的用户。