Huolestuttavassa kehityksessä merkittävän Minecraft-laajennusten ohjelmistoalustan käyttäjät ovat joutuneet ryhtymään välittömiin toimiin ja pysäyttämään kaikki modien lataukset ja päivitykset. Alusta, CurseForge, on paljastanut huolestuttavan paljastuksen siitä, että monet niiden alustan tarjoukset ovat päätyneet haittaohjelmien saastuttamiseen. Tämä haitallinen tunkeutuminen on vaikuttanut CurseForgen isännöimiin mod-kehittäjätileihin, mukaan lukien suosittu kehittäjäalusta Bukkit.org. Järkyttävää kyllä, tutkimukset osoittavat, että näiden tilien vaarantaminen on ollut käynnissä useita viikkoja, ja osa haitallisista tiedostoista on peräisin huhtikuun puolivälistä. Näihin tartunnan saaneisiin modeihin liittyvien vaikutusten laajuutta ja mahdollisia riskejä ei ole vielä täysin ymmärretty.
Pelaajat jakoivat tämän ahdistavan paljastuksen tapahtumasta keskustelevassa foorumissa. Hämmentävää kyllä, jotkut näistä vaarantuneista modeista ovat päässeet jopa tunnettuihin mod-paketteihin, kuten Better Minecraftiin. Raportit osoittavat, että haitalliset plugin/mod JAR:it ovat peräisin jo huhtikuun puolivälistä.
Avoimen lähdekoodin Minecraft-kantoraketin kehittäjä Prism Launcher kuvailee tartuntojen laajuutta laajalle levinneeksi. Viimeaikainen tietoturvaloukkaus on vaikuttanut seuraaviin CurseForgessa isännöityihin modeihin: Dungeons Arise, Sky Villages, Better MC mod pack -sarja, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations -virheenkorjaus ja Create Infernal Expansion Plus (Mod poistettu CurseForgesta). Toisaalta Bukkitiin liittyvät modit, joihin viimeaikainen tietoturvaloukkaus on vaikuttanut, ovat seuraavat: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Redstone Crashin esto, nesteytys, Fragment Permission Plugin, ei VPN:iä, Ultimate Titles -animaatiot Gradientti RGB ja kelluva vahinko.
Kerran Minecraft-pelikokemuksen luotettavia lisäyksiä nämä modit ovat valitettavasti joutuneet haittaohjelmien uhreiksi. Pelaajien, jotka ovat ladanneet tai käyttäneet näitä modeja, tulee ryhtyä välittömiin toimiin turvatakseen järjestelmänsä ja poistaakseen mahdollisesti haitalliset komponentit. On tärkeää priorisoida Minecraft-pelisi turvallisuus ja eheys.
Piirretyt käyttöjärjestelmät: Fracturiser-haittaohjelma iskee Windowsiin ja Linuxiin
Foorumin osallistujien mukaan Fracturiser-haittaohjelman hyökkäys vaikuttaa sekä Windows- että Linux-järjestelmiin. Haittaohjelma toimii useissa vaiheissa, jolloin Stage 0 käynnistyy, kun käyttäjä suorittaa jonkin tartunnan saaneista modeista. Jokainen vaihe sisältää tiedostojen lataamisen komento- ja ohjauspalvelimelta ja seuraavan vaiheen käynnistämisen. Vaihe 3 on sekvenssin viimeinen vaihe: kansioiden ja komentosarjojen luominen, järjestelmän rekisterin muokkaaminen ja useiden toimintojen suorittaminen. Fracturiser-haittaohjelma tuhoavine ominaisuuksineen muodostaa merkittävän uhan käyttäjille. Kun se on päästetty valloilleen, se leviää nopeasti kaikkiin tiedostojärjestelmän JAR-tiedostoihin (Java-arkisto), eivätkä jätä mitään modauksia sen ulottumattomiin, edes ne, jotka on hankittu muista lähteistä kuin CurseForge tai BukkitDev. Lisääntymiskykynsä lisäksi Fracturiserilla on synkkä agenda. Se varastaa taitavasti evästeitä ja kirjautumistietoja useista verkkoselaimista, mikä vaarantaa käyttäjätilien turvallisuuden.
Lisäksi se vaihtaa ovelasti leikepöydällä olevat lailliset kryptovaluutta-osoitteet petollisilla vaihtoehdoilla, mikä voi johtaa merkittäviin taloudellisiin tappioihin. Mutta sen kyltymätön tiedonhalu jatkuu sielläkin. Fracturiser etsii myös Discord-tunnuksia ja altistaa käyttäjät tietosuojaloukkauksille ja luvattomalle pääsylle heidän tileihinsä. Asiaa pahentaa se, että sillä on silmällä arvokkaita Microsoftin ja Minecraftin valtuustietoja, mikä asettaa käyttäjien arkaluontoiset tiedot vakavaan vaaraan.
Kriisin käsittely
Vastauksena hälytykseen CurseForge osoitti nopeaa toimintaa ja ennakoivaa lähestymistapaa julkaisemalla nopeasti kattavan oppaan , jossa oli oma tunnistustyökalu. Tämän työkalun tarkoituksena on tunnistaa ja lieventää mahdollisia infektioita, jotka ovat saattaneet vaikuttaa sen käyttäjäkuntaan. Tämä tunnistustyökalu voi parantaa merkittävästi käyttäjien kykyä havaita ja poistaa haitallista sisältöä Minecraft-modipurkissaan.
Sen lisäksi, että käyttäjät luottavat yksinomaan tunnistustyökaluun, heitä kehotetaan omaksumaan huolellinen lähestymistapa Minecraft-moditiedostojensa turvallisuuden varmistamiseksi. Tämä edellyttää jokaisen Minecraft mod Jars -sovelluksen sisältävän hakemiston perusteellista tutkimista ja tarkastelua. Suorittamalla kattavan tarkastelun käyttäjät voivat aktiivisesti tunnistaa haittaohjelman mahdollisesti aiheuttamat epäilyttävät tai luvattomat muutokset.
Lisäksi käyttäjien on pysyttävä valppaina ja pysyttävä ajan tasalla CurseForgen tarjoamista uusimmista tietoturvasuosituksista ja päivityksistä. Näitä ohjeita noudattamalla käyttäjät voivat tehokkaasti pienentää äskettäiseen haittaohjelmien tunkeutumiseen liittyviä riskejä, turvata Minecraft-kokemuksensa ja ylläpitää järjestelmiensä eheyttä.