Windows 版 Hola 浏览器在供应链攻击中被攻破，分发了一个未声明的可执行文件，被研究人员确认为 Monero 加密货币挖矿程序。该漏洞是在 AppEsteem 的定期认证检查中发现的。Sophos 和其他网络安全公司在 C:\Program Files\Hola\ 下发现了一个未签名、混淆的可执行文件 'me.exe'。该挖矿程序添加了 Windows Defender 排除规则，将自身复制为 'HolaMonitorService.exe'，创建名为 'hola_monitor_svc' 的服务，并在系统空闲时运行。Hola 确认了供应链攻击，称只有约 0.1% 的用户受到影响，用户数据未被访问。该公司已重建分发管道，并实施了更严格的代码签名和访问控制。此事件凸显了软件供应链的风险以及完整性检查的重要性。

关键事实

• Hola 浏览器 Windows 版本遭供应链攻击。
• 未声明可执行文件 'me.exe' 被确认为 Monero 挖矿程序。
• 挖矿程序添加 Windows Defender 排除规则，空闲时运行服务。
• Hola 确认事件，称 0.1% 用户受影响，无数据泄露。
• 公司重建分发管道并加强代码签名控制。