V souvislosti s vývojem se uživatelé významné softwarové platformy Minecraft pluginů potýkali s vyhlídkou na okamžitou akci a zastavení všech stahování a aktualizací modů. Platforma CurseForge odhalila znepokojivé odhalení, že četné nabídky na jejich platformě byly infikovány malwarem. Tato zákeřná infiltrace ovlivnila účty vývojářů modů hostované CurseForge, včetně populární vývojářské platformy Bukkit.org. Šokující je, že vyšetřování naznačují, že kompromitace těchto účtů probíhá již několik týdnů, přičemž některé škodlivé soubory se datují do poloviny dubna. Rozsah dopadu a potenciální rizika spojená s těmito infikovanými mody ještě nebyly plně pochopeny.
Hráči sdíleli toto znepokojivé odhalení na vyhrazeném fóru diskutujícím o této události. Je znepokojivé, že některé z těchto kompromitovaných modů se dokonce dostaly do známých balíčků modů, jako je Better Minecraft. Zprávy naznačují, že přítomnost škodlivých pluginů/mod JAR se datuje již od poloviny dubna.
Rozsah infekcí popisuje Prism Launcher, vývojář open-source spouštěče Minecraft, jako rozšířený. Následující mody hostované na CurseForge byly ovlivněny nedávným porušením zabezpečení: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix a Create Infernal Expansion Plus (Mod odstraněn z CurseForge). Na druhou stranu, mody spojené s Bukkit, které nedávné narušení bezpečnosti ovlivnilo, jsou následující: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, žádné VPN, Ultimate Titles Animation Gradient RGB a Floating Damage.
Kdysi důvěryhodné doplňky herního zážitku Minecraftu se tyto mody bohužel staly obětí injekce škodlivého softwaru. Hráči, kteří si stáhli nebo použili tyto mody, by měli proaktivně přijmout okamžitá opatření k zabezpečení svých systémů a odstranění všech potenciálně škodlivých součástí. Je nezbytné upřednostnit bezpečnost a integritu vaší hry Minecraft.
Operační systémy v obležení: Fracturiser malware zasahuje Windows a Linux
Podle účastníků fóra útok zahrnující malware Fracturiser ovlivňuje systémy Windows i Linux. Malware funguje v několika fázích, přičemž fáze 0 se spustí, když uživatel spustí jeden z infikovaných modů. Každá fáze zahrnuje stahování souborů z příkazového a řídicího serveru a spuštění následující fáze. Fáze 3 je poslední fází sekvence: vytvoření složek a skriptů, úprava systémového registru a provedení několika akcí. Malware Fracturiser se svými destruktivními schopnostmi představuje pro uživatele významnou hrozbu. Jakmile se uvolní, rychle se šíří do všech souborů JAR (Java archiv) na souborovém systému a nezůstává z jeho dosahu žádný modul bezpečný, dokonce ani ty získané z jiných zdrojů než CurseForge nebo BukkitDev. Kromě svých propagačních schopností má Fracturiser i zlověstnou agendu. Dovedně krade soubory cookie a přihlašovací údaje z mnoha webových prohlížečů, čímž ohrožuje bezpečnost uživatelských účtů.
Kromě toho lstivě zaměňuje legitimní adresy kryptoměn ve schránce s podvodnými alternativami, což může mít za následek značné finanční ztráty. Ale jeho neukojitelná chuť po datech pokračuje dál. Fracturiser se také snaží získat přihlašovací údaje Discord, čímž vystavuje uživatele narušení soukromí a neoprávněnému přístupu k jejich účtům. Aby toho nebylo málo, má na očích cenné přihlašovací údaje Microsoft a Minecraft, čímž jsou citlivé informace uživatelů vážně ohroženy.
Zvládání krize
V reakci na výstrahu CurseForge prokázal rychlou akci a proaktivní přístup tím, že okamžitě vydal komplexního průvodce se speciálním detekčním nástrojem. Tento nástroj má za cíl identifikovat a zmírnit potenciální infekce, které mohly ovlivnit jeho uživatelskou základnu. Tento detekční nástroj může výrazně zlepšit schopnost uživatelů detekovat a eliminovat škodlivý obsah v jejich Minecraft mod Jars.
Nicméně, kromě spoléhání se pouze na detekční nástroj, se uživatelům důrazně doporučuje, aby přijali pečlivý přístup k zajištění bezpečnosti jejich souborů Minecraft mod. To zahrnuje důkladné prozkoumání a prozkoumání každého adresáře, který obsahuje Minecraft mod Jars. Provedením komplexní kontroly mohou uživatelé aktivně identifikovat jakékoli podezřelé nebo neoprávněné úpravy, které malware mohl zavést.
Kromě toho musí uživatelé zůstat ostražití a být informováni o nejnovějších bezpečnostních doporučeních a aktualizacích poskytovaných CurseForge. Dodržováním těchto pokynů mohou uživatelé účinně zmírnit rizika spojená s nedávnou infiltrací malwaru, chránit své zkušenosti s Minecraftem a udržovat integritu svých systémů.