Olulise Minecrafti pistikprogrammide tarkvaraplatvormi kasutajad on murettekitavas arenduses seisnud silmitsi võimalusega võtta koheseid meetmeid ning peatada kõik modifikatsioonide allalaadimised ja värskendused. Platvorm CurseForge on avastanud häiriva ilmutuse, et paljud nende platvormi pakkumised on nakatunud pahavaraga. See pahatahtlik sissetungimine on mõjutanud CurseForge'i hostitud mod-arendaja kontosid, sealhulgas populaarset arendajaplatvormi Bukkit.org. Šokeerival kombel näitavad uurimised, et nende kontode kompromiteerimine on kestnud mitu nädalat ning mõned pahatahtlikud failid pärinevad aprilli keskpaigast. Nende nakatunud modifikatsioonidega seotud mõju ulatust ja võimalikke riske ei ole veel täielikult mõistetud.
Mängijad jagasid seda murettekitavat ilmutust sündmust arutavas foorumis. Häiriv on see, et mõned neist ohustatud modifikatsioonidest on jõudnud isegi tuntud modifikatsioonipakettidesse, nagu Better Minecraft. Aruanded näitavad, et pahatahtlike pistikprogrammide/modi JAR-ide olemasolu pärineb juba aprilli keskpaigast.
Avatud lähtekoodiga Minecrafti käivitaja arendaja Prism Launcher kirjeldab nakkuste ulatust kui laialt levinud. Hiljutine turvarikkumine on mõjutanud järgmisi CurseForge'is hostitud modifikatsioone: Dungeons Arise, Sky Villages, Better MC modifikatsioonipakettide seeria, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrationsi veaparandus ja Create Infernal Expansion Pluss (Mod eemaldati CurseForge'ist). Teisest küljest on Bukkitiga seotud modifikatsioonid, mida hiljutine turvarikkumine on mõjutanud, järgmised: Display Entity Editor, Haven Elytra, Nexuse sündmuse kohandatud olemi redaktor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ülim nivelleerimine, Redstone'i krahhi vastane, hüdratsioon, fragmentide loa pistikprogramm, VPN-ide puudumine, ülima pealkirjade animatsiooni gradient RGB ja ujuvad kahjustused.
Kunagi usaldusväärsed täiendused Minecrafti mängukogemusele, on need modifikatsioonid kahjuks langenud ründetarkvara süstimise ohvriks. Mängijad, kes on need modifikatsioonid alla laadinud või kasutanud, peaksid oma süsteemide kaitsmiseks ja potentsiaalselt kahjulike komponentide eemaldamiseks viivitamatult tegutsema. Oluline on seada oma Minecrafti mängu turvalisus ja terviklikkus esikohale.
Piiratud operatsioonisüsteemid: Fracturiser pahavara ründab Windowsi ja Linuxi
Foorumis osalejate sõnul mõjutab Fracturiseri pahavaraga seotud rünnak nii Windowsi kui ka Linuxi süsteeme. Pahavara töötab mitmes etapis, kusjuures 0. etapp käivitub, kui kasutaja käivitab ühe nakatunud modifikatsiooni. Iga etapp hõlmab failide allalaadimist käsu- ja juhtimisserverist ning järgmise etapi käivitamist. 3. etapp on jada viimane etapp: kaustade ja skriptide loomine, süsteemiregistri muutmine ja mitme toimingu tegemine. Pahavara Fracturiser oma hävitava võimega kujutab endast kasutajatele märkimisväärset ohtu. Pärast vallandamist levib see kiiresti kõigisse failisüsteemi JAR-i (Java arhiivi) failidesse, jätmata ühtegi modi oma kättesaamatuks, isegi need, mis on saadud muudest allikatest peale CurseForge'i või BukkitDevi. Lisaks oma levimisvõimele on Fracturiseril kurjakuulutav tegevuskava. See varastab oskuslikult küpsiseid ja sisselogimisandmeid paljudest veebibrauseritest, seades ohtu kasutajakontode turvalisuse.
Lisaks vahetab see kavalalt lõikepuhvril olevad legitiimsed krüptovaluutaaadressid petturlike alternatiividega, mis võib põhjustada märkimisväärset rahalist kahju. Kuid tema rahuldamatu isu andmete järele jätkub ka väljaspool seda. Fracturiser otsib ka Discordi mandaate, jättes kasutajad privaatsusrikkumiste ja volitamata juurdepääsu eest nende kontodele. Asja teeb hullemaks see, et sellel on silma peal väärtuslikel Microsofti ja Minecrafti mandaatidel, mis seab kasutajate tundliku teabe tõsisesse ohtu.
Kriisi käsitlemine
Vastuseks hoiatusele näitas CurseForge kiiret tegutsemist ja ennetavat lähenemist, avaldades viivitamatult põhjaliku juhendi koos spetsiaalse tuvastamistööriistaga. Selle tööriista eesmärk on tuvastada ja leevendada võimalikke nakkusi, mis võisid selle kasutajabaasi mõjutada. See tuvastamistööriist võib oluliselt parandada kasutajate võimet tuvastada ja kõrvaldada pahatahtlikku sisu oma Minecraft mod Jarsis.
Lisaks ainult tuvastamistööriistale toetumisele soovitatakse kasutajatel tungivalt järgida oma Minecrafti modifikatsioonifailide turvalisuse tagamist. See hõlmab iga kataloogi, mis sisaldab Minecrafti modifikatsioone, põhjalikku uurimist ja kontrollimist. Põhjaliku ülevaatuse läbiviimisel saavad kasutajad aktiivselt tuvastada kõik kahtlased või volitamata muudatused, mille pahavara võib olla sisse toonud.
Lisaks peavad kasutajad olema valvsad ja olema kursis CurseForge'i viimaste turvasoovituste ja värskendustega. Neid juhiseid järgides saavad kasutajad tõhusalt maandada riske, mis on seotud hiljutise pahavara sissetungimisega, kaitstes oma Minecrafti kogemust ja säilitades oma süsteemide terviklikkuse.