I en bekymrende udvikling har brugere af en betydelig Minecraft plugin-softwareplatform stået over for udsigten til at tage øjeblikkelig handling og standse alle downloads og opdateringer af mods. Platformen, CurseForge, har afsløret en foruroligende åbenbaring om, at adskillige tilbud på deres platform er endt med at være inficeret med malware. Denne ondsindede infiltration har påvirket mod-udviklerkonti hostet af CurseForge, inklusive den populære udviklerplatform Bukkit.org. Chokerende nok indikerer undersøgelser, at kompromitteringen af disse konti har været i gang i flere uger, hvor nogle af de ondsindede filer går tilbage til midten af april. Omfanget af virkningen og de potentielle risici forbundet med disse inficerede mods er endnu ikke fuldt ud forstået.
Spillere delte denne foruroligende afsløring i et dedikeret forum, hvor de diskuterede begivenheden. Foruroligende nok har nogle af disse kompromitterede mods endda fundet vej til velkendte mod-pakker som Better Minecraft. Rapporter indikerer, at tilstedeværelsen af ondsindede plugin/mod JAR'er går tilbage så tidligt som midten af april.
Omfanget af infektionerne beskrives som udbredt af Prism Launcher, udvikleren af en open-source Minecraft launcher. Følgende mods hostet på CurseForge er blevet påvirket af det seneste sikkerhedsbrud: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix og Create Infernal Expansion Plus (Mod fjernet fra CurseForge). På den anden side er de mods forbundet med Bukkit, som det seneste sikkerhedsbrud har påvirket, som følger: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, Ingen VPN'er, Ultimate Titles Animations Gradient RGB og Floating Damage.
Når disse mods engang havde tillid til tilføjelser til Minecraft-spiloplevelsen, er disse mods desværre blevet ofre for indsprøjtningen af ondsindet software. Spillere, der har downloadet eller brugt disse mods, bør proaktivt tage øjeblikkelig handling for at beskytte deres systemer og fjerne eventuelle potentielt skadelige komponenter. Det er vigtigt at prioritere sikkerheden og integriteten af dit Minecraft-gameplay.
Operativsystemer under belejring: Fracturiser Malware rammer Windows og Linux
Ifølge deltagere i forummet påvirker angrebet, der involverer Fracturiser-malwaren, både Windows- og Linux-systemer. Malwaren fungerer i flere trin, hvorved trin 0 starter, når en bruger kører en af de inficerede mods. Hver fase involverer download af filer fra en kommando-og-kontrol-server og udløsning af den efterfølgende fase. Trin 3 er sekvensens sidste fase: oprettelse af mapper og scripts, ændring af systemregistret og udførelse af flere handlinger. Fracturiser-malwaren udgør med dens destruktive egenskaber en betydelig trussel mod brugerne. Når den først er sluppet løs, spredes den hurtigt til alle JAR-filer (Java-arkiv) på filsystemet, og efterlader ingen mod sikker fra rækkevidde, selv dem, der er opnået fra andre kilder end CurseForge eller BukkitDev. Ud over sin udbredelsesevne har Fracturiser en uhyggelig dagsorden. Den stjæler dygtigt cookies og loginoplysninger fra adskillige webbrowsere, hvilket kompromitterer sikkerheden for brugerkonti.
Desuden bytter den på snedigt vis legitime cryptocurrency-adresser i udklipsholderen med svigagtige alternativer, hvilket potentielt kan resultere i betydelige økonomiske tab. Men dens umættelige appetit på data fortsætter derudover. Fracturiser er også på jagt efter Discord-legitimationsoplysninger, og udsætter brugere for brud på privatlivets fred og uautoriseret adgang til deres konti. For at gøre ondt værre har det øje med værdifulde Microsoft- og Minecraft-legitimationsoplysninger, hvilket sætter brugernes følsomme oplysninger i alvorlig fare.
Håndtering af krisen
Som svar på advarslen demonstrerede CurseForge hurtig handling og en proaktiv tilgang ved omgående at udgive en omfattende guide med et dedikeret detektionsværktøj. Dette værktøj har til formål at identificere og afbøde potentielle infektioner, der kan have påvirket dets brugerbase. Dette registreringsværktøj kan forbedre brugernes evne til at opdage og eliminere skadeligt indhold i deres Minecraft mod Jars markant.
Ud over udelukkende at stole på detektionsværktøjet, rådes brugere dog kraftigt til at vedtage en omhyggelig tilgang til at sikre sikkerheden af deres Minecraft mod-filer. Det indebærer en grundig undersøgelse og granskning af hver mappe, der indeholder Minecraft mod Jars. Ved at udføre en omfattende gennemgang kan brugere aktivt identificere eventuelle mistænkelige eller uautoriserede ændringer, som malwaren kan have indført.
Desuden skal brugere forblive på vagt og holde sig opdateret med de seneste sikkerhedsanbefalinger og opdateringer leveret af CurseForge. Ved at følge disse retningslinjer kan brugere effektivt mindske risiciene forbundet med den seneste malwareinfiltration, beskytte deres Minecraft-oplevelse og bevare integriteten af deres systemer.