در یک توسعه نگران کننده، کاربران پلتفرم نرم افزار پلاگین Minecraft قابل توجهی با چشم انداز اقدام فوری و توقف همه دانلودها و به روز رسانی های مودها مواجه شده اند. پلتفرم CurseForge، افشاگری نگرانکنندهای را فاش کرده است مبنی بر اینکه بسیاری از پیشنهادات روی پلتفرم آنها به بدافزار آلوده شدهاند. این نفوذ مخرب بر حسابهای توسعهدهنده mod میزبانی شده توسط CurseForge، از جمله پلتفرم توسعهدهنده محبوب Bukkit.org، تأثیر گذاشته است. به طور تکان دهنده، بررسی ها نشان می دهد که به خطر افتادن این حساب ها برای چندین هفته ادامه دارد و برخی از فایل های مخرب مربوط به اواسط آوریل است. مقیاس تأثیر و خطرات بالقوه مرتبط با این مدهای آلوده هنوز به طور کامل درک نشده است.
گیمرها این افشاگری ناراحت کننده را در یک انجمن اختصاصی در مورد این رویداد به اشتراک گذاشتند. به طرز نگرانکنندهای، برخی از این مودهای به خطر افتاده حتی به بستههای مود معروفی مانند Better Minecraft راه پیدا کردهاند. گزارشها نشان میدهند که حضور پلاگین/مواد JARهای مخرب به اواسط آوریل بازمیگردد.
دامنه آلودگی ها توسط پریسم لانچر، توسعه دهنده یک لانچر منبع باز Minecraft، به عنوان گسترده توصیف شده است. مدهای زیر که در CurseForge میزبانی شده اند تحت تأثیر نقض امنیتی اخیر قرار گرفته اند: Dungeons Arise، Sky Villages، Better MC mod pack series، Dungeonz، Skyblock Core، Vault Integrations، AutoBroadcast، Museum Curator Advanced، Vault Integrations رفع اشکال، و Create Infernal Expansion. به علاوه (Mod از CurseForge حذف شد). از سوی دیگر، مدهای مرتبط با Bukkit که نقض امنیتی اخیر بر آنها تأثیر گذاشته است به شرح زیر است: ویرایشگر موجودیت نمایش، Haven Elytra، ویرایشگر موجودیت سفارشی رویداد Nexus، Simple Harvesting، MCBounties، Easy Custom Foods، Anti Command Spam Bungeecord پشتیبانی، Ultimate Leveling، Anti Redstone Crash، Hydration، Fragment Permission Plugin، بدون VPN، Ultimate Titles Animations Gradient RGB و Floating Damage.
این مودها که زمانی قابل اعتماد به تجربه بازی Minecraft بودند، متاسفانه قربانی تزریق نرم افزارهای مخرب شده اند. بازیکنانی که این حالتها را دانلود کرده یا استفاده کردهاند، باید فوراً برای محافظت از سیستمهای خود و حذف هر گونه مؤلفه بالقوه مضر اقدام کنند. ضروری است که امنیت و یکپارچگی گیم پلی بازی Minecraft خود را در اولویت قرار دهید.
سیستم عامل های تحت محاصره: بدافزار شکسته کننده به ویندوز و لینوکس حمله می کند
به گفته شرکت کنندگان در این انجمن، حمله ای که شامل بدافزار Fracturiser می شود، بر سیستم های ویندوز و لینوکس تأثیر می گذارد. این بدافزار در چند مرحله عمل می کند، به موجب آن مرحله 0 زمانی که کاربر یکی از مدهای آلوده را اجرا می کند، شروع می شود. هر مرحله شامل دانلود فایل ها از سرور فرمان و کنترل و راه اندازی مرحله بعدی است. مرحله 3 مرحله نهایی دنباله است: ایجاد پوشه ها و اسکریپت ها، اصلاح رجیستری سیستم و انجام چندین عمل. بدافزار Fracturiser با قابلیت های مخرب خود، تهدیدی قابل توجه برای کاربران است. پس از آزادسازی، به سرعت در تمام فایلهای JAR (بایگانی جاوا) در سیستم فایل پخش میشود، و هیچ مود را از دسترس خود در امان نمیگذارد، حتی آنهایی که از منابعی غیر از CurseForge یا BukkitDev به دست آمدهاند. Fracturiser علاوه بر قدرت انتشار، یک برنامه شوم نیز دارد. این به طرز ماهرانه ای کوکی ها و جزئیات ورود به سیستم را از مرورگرهای وب متعدد سرقت می کند و امنیت حساب های کاربری را به خطر می اندازد.
علاوه بر این، با حیلهگری آدرسهای ارزهای دیجیتال قانونی موجود در کلیپبورد را با جایگزینهای تقلبی مبادله میکند که به طور بالقوه منجر به خسارات مالی قابل توجهی میشود. اما اشتهای سیری ناپذیر آن برای داده فراتر از آنجا ادامه دارد. Fracturiser همچنین در جستجوی اعتبار Discord است و کاربران را در معرض نقض حریم خصوصی و دسترسی غیرمجاز به حسابهایشان قرار میدهد. بدتر از همه، این شرکت به اعتبارنامه های ارزشمند مایکروسافت و Minecraft توجه دارد و اطلاعات حساس کاربران را در معرض خطر جدی قرار می دهد.
مدیریت بحران
در پاسخ به این هشدار، CurseForge با انتشار سریع راهنمای جامع با ابزار تشخیص اختصاصی، اقدام سریع و رویکردی فعالانه را نشان داد. هدف این ابزار شناسایی و کاهش عفونتهای احتمالی است که ممکن است بر پایگاه کاربران آن تأثیر گذاشته باشد. این ابزار تشخیص میتواند به طور قابل توجهی توانایی کاربران را برای شناسایی و حذف محتوای مخرب در Minecraft mod Jars افزایش دهد.
با این حال، علاوه بر تکیه صرفاً بر ابزار تشخیص، به کاربران اکیداً توصیه میشود که رویکردی دقیق برای اطمینان از امنیت فایلهای مود Minecraft خود اتخاذ کنند. این شامل بررسی و بررسی دقیق هر دایرکتوری است که حاوی Minecraft mod Jars است. با انجام یک بررسی جامع، کاربران می توانند به طور فعال هرگونه تغییر مشکوک یا غیرمجاز را که ممکن است بدافزار معرفی کرده باشد شناسایی کنند.
علاوه بر این، کاربران باید مراقب باشند و با آخرین توصیهها و بهروزرسانیهای امنیتی ارائهشده توسط CurseForge بهروز باشند. با پیروی از این دستورالعمل ها، کاربران می توانند به طور موثر خطرات مرتبط با نفوذ بدافزار اخیر را کاهش دهند، از تجربه Minecraft خود محافظت کنند و یکپارچگی سیستم های خود را حفظ کنند.