Primero, edité su pregunta luego de su comentario a la respuesta de @FiascoLabs sobre el hecho de que está hablando de SFTP en lugar de FTP.
Volviendo a tu pregunta correctamente:
puede un servidor cuyas credenciales SFTP se mantuvieron en una máquina con Windows
¿Se considera que Firefox ya está comprometido?
Prefiero discutir esta pregunta desde diferentes lados.
Para el problema ya , la respuesta es Sí y No. Quiero decir que depende de si visitó un sitio web (servidor) que albergó el script malicioso, entonces es posible que tenga Ha sido una víctima ya. Pero es poco probable que este escenario le haya sucedido porque el script malicioso se ha alojado en dos dominios principales 93.115.38.136 y 185.86.77.48 que han estado inactivos desde el 8 de agosto de 2015 después de la intervención del gobierno ucraniano.
El segundo lado en el que parece estar interesado a través de su pregunta está relacionado con el SFTP: si observa la lista de archivos en los que está interesado el malware, puede ver:
Perocomoseindicaenelenlace,estoocurresolodurantelaprimeraetapadelataque,nosabemoscuánprofundoeselanálisisdearchivosquerealizaestescript.Además,puedomencionarquealaexplotación no le importa si está ejecutando sus protocolos sobre TLS / SSL o no.
Si es así, ¿qué se puede hacer para remediar eso?
Si es así o no, realmente necesitas actualizar tu versión de Firefox a Firefox 39.0. 3 en el que el error se corrige de modo que, incluso si no ha quedado atrapado por el momento, evite ser atacado por este script malicioso (que podría modificarse para ampliar, por ejemplo, la lista de archivos a sondear) en si hubiera sido alojado en otro lugar y usted visite el sitio por accidente o con un propósito.