公布日期：2025-12-31 發布單位： 資訊科  
文字編輯器EmEditor開發商Emurasoft在公告指出，官方網站首頁的下載導引疑遭第三方未授權改寫，導致使用者在特定時間區段透過官網下載的Windows安裝套件，可能不是由官方提供的版本，而是被置換的MSI檔。依Emurasoft說法，可能受影響期間為臺灣時間約為12月20日上午至12月23日清晨。官方強調這是保守估計，實際受影響的時間區段可能較短。

EmEditor首頁的下載按鈕平時會導向支援站臺的最新安裝程式連結，再由該連結進行重新導向，但在受影響期間，重新導向疑被改寫，改成從EmEditor官網的WordPress上傳目錄提供檔案，因此使用者可能下載到非原廠產製的安裝套件。

Emurasoft目前僅確認64位元安裝套件emed64_25.4.3.msi涉及此事件，官方指出，可疑檔案同樣使用emed64_25.4.3.msi檔名，但檔案大小略為不同，且數位簽章顯示為WALSHAM INVESTMENTS LIMITED。Emurasoft表示，要是簽章不是Emurasoft或雜湊值不符，即可能是遭竄改的檔案，建議不要執行並立即移除。

來源：ithome