En un desenvolupament preocupant, els usuaris d'una important plataforma de programari de complements de Minecraft s'han enfrontat a la possibilitat de prendre mesures immediates i aturar totes les descàrregues i actualitzacions de modificacions. La plataforma, CurseForge, ha descobert una revelació inquietant que nombroses ofertes de la seva plataforma han acabat infectades amb programari maliciós. Aquesta infiltració maliciosa ha afectat els comptes de desenvolupadors de mods allotjats per CurseForge, inclosa la popular plataforma de desenvolupadors Bukkit.org. Sorprenentment, les investigacions indiquen que el compromís d'aquests comptes ha estat en curs durant diverses setmanes, amb alguns dels fitxers maliciosos que es remunten a mitjans d'abril. L'escala de l'impacte i els riscos potencials associats amb aquests mods infectats encara no s'han entès del tot.
Els jugadors van compartir aquesta angoixant revelació en un fòrum dedicat a discutir l'esdeveniment. Pertorbador, alguns d'aquests mods compromesos fins i tot s'han fet camí en paquets de mods coneguts com Better Minecraft. Els informes indiquen que la presència de plugins/mod JAR maliciosos es remunta a mitjans d'abril.
L'abast de les infeccions es descriu com a generalitzat per Prism Launcher, el desenvolupador d'un llançador de Minecraft de codi obert. Les modificacions següents allotjades a CurseForge s'han vist afectades per la recent bretxa de seguretat: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Correcció d'errors i Create Infernal Expansion A més (mod eliminat de CurseForge). D'altra banda, les modificacions associades a Bukkit que ha afectat la recent violació de seguretat són les següents: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Anivellació definitiva, anti xoc de Redstone, hidratació, connector de permís de fragments, sense VPN, animacions de títols finals amb degradat RGB i danys flotants.
Un cop afegits de confiança a l'experiència de joc de Minecraft, aquests mods han estat, malauradament, víctimes de la injecció de programari maliciós. Els jugadors que hagin descarregat o utilitzat aquestes modificacions haurien de prendre mesures immediates de manera proactiva per protegir els seus sistemes i eliminar els components potencialment nocius. És essencial prioritzar la seguretat i la integritat del vostre joc de Minecraft.
Sistemes operatius sota assetjament: el programari maliciós fracturador afecta Windows i Linux
Segons els participants al fòrum, l'atac que implica el programari maliciós Fracturiser afecta tant els sistemes Windows com Linux. El programari maliciós funciona en diverses etapes, de manera que l'etapa 0 s'inicia quan un usuari executa un dels mods infectats. Cada etapa implica descarregar fitxers des d'un servidor d'ordres i control i activar l'etapa posterior. L'etapa 3 és l'etapa final de la seqüència: creació de carpetes i scripts, modificació del registre del sistema i realització de diverses accions. El programari maliciós Fracturiser, amb les seves capacitats destructives, suposa una amenaça important per als usuaris. Un cop alliberat, s'estén ràpidament a tots els fitxers JAR (arxiu Java) del sistema de fitxers, sense deixar cap mod fora del seu abast, fins i tot els obtinguts de fonts diferents de CurseForge o BukkitDev. A més de la seva capacitat de propagació, Fracturiser té una agenda sinistra. Roba amb habilitat galetes i dades d'inici de sessió de nombrosos navegadors web, comprometent la seguretat dels comptes d'usuari.
A més, intercanvia astutament les adreces de criptomoneda legítimes al porta-retalls amb alternatives fraudulentes, la qual cosa podria provocar pèrdues financeres importants. Però la seva gana insaciable per les dades continua més enllà. Fracturiser també està a la recerca de les credencials de Discord, exposant els usuaris a violacions de la privadesa i accés no autoritzat als seus comptes. Per empitjorar les coses, té un ull en les valuoses credencials de Microsoft i Minecraft, posant en greu risc la informació sensible dels usuaris.
Maneig de la crisi
En resposta a l'alerta, CurseForge va demostrar una acció ràpida i un enfocament proactiu al llançar ràpidament una guia completa amb una eina de detecció dedicada. Aquesta eina té com a objectiu identificar i mitigar possibles infeccions que puguin haver afectat la seva base d'usuaris. Aquesta eina de detecció pot millorar significativament la capacitat dels usuaris per detectar i eliminar contingut maliciós dins dels seus pots mod de Minecraft.
Tanmateix, a més de confiar únicament en l'eina de detecció, es recomana als usuaris que adoptin un enfocament meticulós per garantir la seguretat dels seus fitxers de modificacions de Minecraft. Això implica examinar i examinar a fons cada directori que conté els pots mod de Minecraft. Mitjançant una revisió exhaustiva, els usuaris poden identificar activament qualsevol modificació sospitosa o no autoritzada que hagi introduït el programari maliciós.
A més, els usuaris han de mantenir-se vigilants i estar al dia amb les últimes recomanacions i actualitzacions de seguretat proporcionades per CurseForge. Seguint aquestes directrius, els usuaris poden mitigar eficaçment els riscos associats a la recent infiltració de programari maliciós, salvaguardant la seva experiència de Minecraft i mantenint la integritat dels seus sistemes.