При тревожно развитие потребителите на значителна софтуерна платформа за плъгини на Minecraft са изправени пред перспективата да предприемат незабавни действия и да спрат всички изтегляния и актуализации на модове. Платформата, CurseForge, разкри смущаващо разкритие, че множество предложения на тяхната платформа са се оказали заразени със зловреден софтуер. Това злонамерено проникване е засегнало акаунтите на разработчици на модове, хоствани от CurseForge, включително популярната платформа за разработчици Bukkit.org. Шокиращо, разследванията показват, че компрометирането на тези акаунти е в ход от няколко седмици, като някои от злонамерените файлове датират от средата на април. Мащабът на въздействието и потенциалните рискове, свързани с тези заразени модове, все още не са напълно разбрани.
Геймърите споделиха това тревожно разкритие в специален форум, обсъждащ събитието. Обезпокоително е, че някои от тези компрометирани модификации дори са си проправили път в добре познати мод пакети като Better Minecraft. Докладите показват, че наличието на злонамерени JAR файлове на плъгини/мод датира още от средата на април.
Обхватът на инфекциите се описва като широко разпространен от Prism Launcher, разработчикът на Minecraft стартер с отворен код. Следните модове, хоствани на CurseForge, са засегнати от скорошния пробив в сигурността: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix и Create Infernal Expansion Плюс (Модът е премахнат от CurseForge). От друга страна, модификациите, свързани с Bukkit, върху които е повлиял неотдавнашният пробив в сигурността, са както следва: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, No VPNs, Ultimate Titles Animations Gradient RGB и Floating Damage.
Веднъж доверени допълнения към игровото изживяване на Minecraft, тези модификации за съжаление станаха жертва на инжектирането на злонамерен софтуер. Играчите, които са изтеглили или използвали тези модификации, трябва проактивно да предприемат незабавни действия, за да защитят своите системи и да премахнат всички потенциално опасни компоненти. От съществено значение е да дадете приоритет на сигурността и целостта на вашия геймплей Minecraft.
Операционни системи под обсада: Зловреден софтуер Fracturiser удря Windows и Linux
Според участниците във форума атаката със зловреден софтуер Fracturiser засяга както Windows, така и Linux системите. Зловреден софтуер работи на няколко етапа, като Етап 0 започва, когато потребител стартира един от заразените модове. Всеки етап включва изтегляне на файлове от командно-контролен сървър и задействане на следващия етап. Етап 3 е последният етап на последователността: създаване на папки и скриптове, модифициране на системния регистър и извършване на няколко действия. Зловреден софтуер Fracturiser, със своите разрушителни способности, представлява значителна заплаха за потребителите. Веднъж отприщен, той бързо се разпространява във всички JAR (архив на Java) файлове във файловата система, като нито един мод не е защитен от обсега му, дори тези, получени от източници, различни от CurseForge или BukkitDev. В допълнение към способността си за разпространение, Fracturiser има зловеща цел. Той умело краде бисквитки и данни за вход от множество уеб браузъри, компрометирайки сигурността на потребителските акаунти.
Освен това той хитро разменя легитимни адреси на криптовалута в клипборда с измамни алтернативи, което потенциално води до значителни финансови загуби. Но ненаситният му апетит за данни продължава и отвъд. Fracturiser също дебне за идентификационни данни на Discord, излагайки потребителите на нарушения на поверителността и неоторизиран достъп до техните акаунти. За да влоши нещата, той държи под око ценни идентификационни данни на Microsoft и Minecraft, излагайки чувствителната информация на потребителите на сериозен риск.
Справяне с кризата
В отговор на сигнала, CurseForge демонстрира бързи действия и проактивен подход, като своевременно пусна изчерпателно ръководство със специален инструмент за откриване. Този инструмент има за цел да идентифицира и смекчи потенциални инфекции, които може да са засегнали неговата потребителска база. Този инструмент за откриване може значително да подобри способността на потребителите да откриват и елиминират злонамерено съдържание в своите Minecraft mod Jars.
Въпреки това, в допълнение към разчитането единствено на инструмента за откриване, потребителите силно се съветват да възприемат щателен подход за гарантиране на сигурността на техните модифицирани файлове на Minecraft. Това включва щателно изследване и проверка на всяка директория, която съдържа Minecraft mod Jars. Чрез извършване на цялостен преглед потребителите могат активно да идентифицират всички подозрителни или неоторизирани модификации, които зловредният софтуер може да е въвел.
Освен това потребителите трябва да останат бдителни и да се актуализират с най-новите препоръки за сигурност и актуализации, предоставени от CurseForge. Следвайки тези насоки, потребителите могат ефективно да намалят рисковете, свързани с неотдавнашното проникване на злонамерен софтуер, като предпазят изживяването си в Minecraft и поддържат целостта на своите системи.