في تطور مثير للقلق ، واجه مستخدمو منصة برمجيات إضافية مهمة من Minecraft احتمال اتخاذ إجراءات فورية ووقف جميع التنزيلات والتحديثات الخاصة بالتعديلات. كشفت المنصة ، CurseForge ، عن اكتشاف مزعج مفاده أن العديد من العروض على نظامهم الأساسي قد انتهى بها الأمر مصابة ببرامج ضارة. أثر هذا التسلل الضار على حسابات مطوري البرامج التي تستضيفها CurseForge ، بما في ذلك منصة المطورين الشهيرة Bukkit.org. بشكل صادم ، تشير التحقيقات إلى أن اختراق هذه الحسابات مستمر منذ عدة أسابيع ، حيث يعود تاريخ بعض الملفات الضارة إلى منتصف أبريل. لا يزال حجم التأثير والمخاطر المحتملة المرتبطة بهذه التعديلات المصابة غير مفهومة تمامًا.
شارك اللاعبون هذا الوحي المؤلم في منتدى مخصص لمناقشة الحدث. ومما يثير القلق ، أن بعض هذه التعديلات المخترقة قد شقت طريقها إلى حزم تعديل معروفة مثل Better Minecraft. تشير التقارير إلى أن وجود مكون إضافي / JARs خبيث يعود إلى منتصف أبريل.
تم وصف نطاق الإصابات بأنه واسع الانتشار بواسطة Prism Launcher ، مطور برنامج إطلاق Minecraft مفتوح المصدر. لقد تأثرت التعديلات التالية التي تمت استضافتها على CurseForge بالاختراق الأمني الأخير: Dungeons Arise، Sky Villages، Better MC mod pack series، Dungeonz، Skyblock Core، Vault Integrations، AutoBroadcast، Museum Curator Advanced، Vault Integrations Bug fix، and Create Infernal Expansion Plus (تمت إزالة Mod من CurseForge). من ناحية أخرى ، فإن التعديلات المرتبطة بـ Bukkit التي أثر فيها الخرق الأمني الأخير هي كما يلي: Display Entity Editor ، Haven Elytra ، محرر كيان Nexus Event Custom ، Simple Harvesting ، MCBounties ، Easy Custom Foods ، Anti Command Spam Bungeecord Support ، Ultimate Leveling ، و Anti Redstone Crash ، و Hydration ، و Fragment Permission Plugin ، و No VPN ، و Ultimate Titles Animations Gradient RGB ، و Floating Damage.
بمجرد الإضافات الموثوقة إلى تجربة ألعاب Minecraft ، سقطت هذه التعديلات للأسف ضحية حقن البرامج الضارة. يجب على اللاعبين الذين قاموا بتنزيل هذه التعديلات أو استخدامها اتخاذ إجراءات فورية بشكل استباقي لحماية أنظمتهم وإزالة أي مكونات قد تكون ضارة. من الضروري إعطاء الأولوية لأمن وسلامة لعبة Minecraft الخاصة بك.
أنظمة التشغيل تحت الحصار: تضرب برامج Fracturiser الضارة نظامي التشغيل Windows و Linux
وفقًا للمشاركين في المنتدى ، فإن الهجوم الذي يشتمل على برنامج Fracturiser الضار يؤثر على أنظمة Windows و Linux. تعمل البرامج الضارة في مراحل متعددة ، حيث تبدأ المرحلة 0 عندما يقوم المستخدم بتشغيل أحد التعديلات المصابة. تتضمن كل مرحلة تنزيل الملفات من خادم القيادة والتحكم والبدء في المرحلة اللاحقة. المرحلة 3 هي المرحلة النهائية للتسلسل: إنشاء مجلدات ونصوص ، وتعديل سجل النظام ، وتنفيذ العديد من الإجراءات. تشكل البرمجيات الخبيثة من Fracturiser ، بقدراتها التدميرية ، تهديدًا كبيرًا للمستخدمين. بمجرد إطلاقه ، ينتشر بسرعة إلى جميع ملفات JAR (أرشيف جافا) على نظام الملفات ، ولا يترك أي تعديل في مأمن من وصوله ، حتى تلك التي تم الحصول عليها من مصادر أخرى غير CurseForge أو BukkitDev. بالإضافة إلى براعة انتشارها ، فإن Fracturiser لديها أجندة شريرة. إنه يسرق بمهارة ملفات تعريف الارتباط وتفاصيل تسجيل الدخول من العديد من متصفحات الويب ، مما يعرض أمان حسابات المستخدمين للخطر.
علاوة على ذلك ، فإنه يستبدل بذكاء عناوين العملات المشفرة المشروعة في الحافظة ببدائل احتيالية ، مما قد يؤدي إلى خسائر مالية كبيرة. لكن شهيته النهمة للحصول على البيانات مستمرة إلى ما بعد ذلك. Fracturiser هو أيضًا في طور البحث عن بيانات اعتماد Discord ، مما يعرض المستخدمين لانتهاكات الخصوصية والوصول غير المصرح به إلى حساباتهم. لجعل الأمور أسوأ ، فهي تراقب بيانات اعتماد Microsoft و Minecraft القيّمة ، مما يعرض معلومات المستخدمين الحساسة لخطر جسيم.
التعامل مع الأزمة
استجابةً للتنبيه ، أظهر CurseForge إجراءً سريعًا ونهجًا استباقيًا من خلال إصدار دليل شامل على الفور مع أداة اكتشاف مخصصة. تهدف هذه الأداة إلى تحديد وتخفيف الإصابات المحتملة التي قد تكون أثرت على قاعدة مستخدميها. يمكن لأداة الكشف هذه أن تعزز بشكل كبير قدرة المستخدمين على اكتشاف المحتوى الضار والقضاء عليه في Minecraft mod Jars.
ومع ذلك ، بالإضافة إلى الاعتماد فقط على أداة الكشف ، يُنصح المستخدمون بشدة بتبني نهج دقيق لضمان أمان ملفات Minecraft mod الخاصة بهم. يتضمن ذلك فحصًا دقيقًا وتدقيقًا لكل دليل يحتوي على Minecraft mod Jars. من خلال إجراء مراجعة شاملة ، يمكن للمستخدمين تحديد أي تعديلات مشبوهة أو غير مصرح بها قد تكون أدخلتها البرامج الضارة.
علاوة على ذلك ، يجب على المستخدمين أن يظلوا يقظين وأن يظلوا على اطلاع بأحدث توصيات الأمان والتحديثات المقدمة من CurseForge. باتباع هذه الإرشادات ، يمكن للمستخدمين التخفيف بشكل فعال من المخاطر المرتبطة بالتسلل الأخير للبرامج الضارة ، وحماية تجربة Minecraft الخاصة بهم والحفاظ على سلامة أنظمتهم.