संबंधित विकास में, एक महत्वपूर्ण Minecraft प्लगइन सॉफ़्टवेयर प्लेटफ़ॉर्म के उपयोगकर्ताओं को तत्काल कार्रवाई करने और मॉड के सभी डाउनलोड और अपडेट को रोकने की संभावना का सामना करना पड़ा है। प्लेटफॉर्म, कर्सफॉर्ज ने एक चौंकाने वाला रहस्योद्घाटन किया है कि उनके प्लेटफॉर्म पर कई उत्पाद मैलवेयर से संक्रमित हो गए हैं। इस दुर्भावनापूर्ण घुसपैठ ने CurseForge द्वारा होस्ट किए गए मॉड-डेवलपर खातों को प्रभावित किया है, जिसमें लोकप्रिय डेवलपर प्लेटफॉर्म Bukkit.org भी शामिल है। चौंकाने वाली बात यह है कि जांच से संकेत मिलता है कि इन खातों का समझौता कई हफ्तों से चल रहा है, जिनमें से कुछ दुर्भावनापूर्ण फाइलें अप्रैल के मध्य तक की हैं। प्रभाव के पैमाने और इन संक्रमित मॉड्स से जुड़े संभावित जोखिमों को अभी पूरी तरह से समझा जाना बाकी है।
गेमर्स ने इस व्यथित रहस्योद्घाटन को एक समर्पित फोरम में घटना पर चर्चा करते हुए साझा किया। परेशान करने वाली बात यह है कि इनमें से कुछ समझौता किए गए मॉड्स ने बेटर माइनक्राफ्ट जैसे जाने-माने मॉड पैक में भी अपना रास्ता बना लिया है। रिपोर्टों से संकेत मिलता है कि दुर्भावनापूर्ण प्लगइन/मॉड जेएआर की उपस्थिति अप्रैल के मध्य से पहले की है।
एक ओपन-सोर्स माइनक्राफ्ट लॉन्चर के डेवलपर प्रिज्म लॉन्चर द्वारा संक्रमण के दायरे को व्यापक रूप से वर्णित किया गया है। CurseForge पर होस्ट किए गए निम्नलिखित मॉड हाल ही के सुरक्षा उल्लंघन से प्रभावित हुए हैं: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix, and Create Infernal Expansion प्लस (मॉड शापफोर्ज से हटा दिया गया)। दूसरी ओर, बुककिट से जुड़े मोड जो हाल ही में सुरक्षा उल्लंघन को प्रभावित करते हैं, वे इस प्रकार हैं: डिस्प्ले एंटिटी एडिटर, हेवन एलीट्रा, द नेक्सस इवेंट कस्टम एंटिटी एडिटर, सिंपल हार्वेस्टिंग, एमसीबाउंटीज, ईज़ी कस्टम फूड्स, एंटी कमांड स्पैम बंजीकॉर्ड सपोर्ट, अल्टीमेट लेवलिंग, एंटी रेडस्टोन क्रैश, हाइड्रेशन, फ्रैगमेंट परमिशन प्लगिन, कोई वीपीएन नहीं, अल्टीमेट टाइटल एनिमेशन ग्रेडिएंट आरजीबी और फ्लोटिंग डैमेज।
एक बार Minecraft गेमिंग अनुभव में विश्वसनीय जोड़, ये मॉड दुर्भाग्य से दुर्भावनापूर्ण सॉफ़्टवेयर के इंजेक्शन के शिकार हो गए हैं। जिन खिलाड़ियों ने इन मॉड को डाउनलोड या उपयोग किया है, उन्हें अपने सिस्टम की सुरक्षा के लिए तत्काल कार्रवाई करनी चाहिए और किसी भी संभावित हानिकारक घटकों को हटाना चाहिए। अपने Minecraft गेमप्ले की सुरक्षा और अखंडता को प्राथमिकता देना आवश्यक है।
घेराबंदी के तहत ऑपरेटिंग सिस्टम: फ्रैक्चराइज़र मैलवेयर विंडोज और लिनक्स पर हमला करता है
फोरम के प्रतिभागियों के अनुसार, फ्रैक्ट्यूराइजर मालवेयर से जुड़े हमले विंडोज और लिनक्स सिस्टम दोनों को प्रभावित करते हैं। मैलवेयर कई चरणों में काम करता है, जिससे चरण 0 आरंभ होता है जब उपयोगकर्ता किसी संक्रमित मोड को चलाता है। प्रत्येक चरण में कमांड-एंड-कंट्रोल सर्वर से फाइल डाउनलोड करना और बाद के चरण को ट्रिगर करना शामिल है। स्टेज 3 अनुक्रम का अंतिम चरण है: फोल्डर और स्क्रिप्ट बनाना, सिस्टम रजिस्ट्री को संशोधित करना और कई क्रियाएं करना। फ्रैक्ट्यूराइज़र मैलवेयर, अपनी विनाशकारी क्षमताओं के साथ, उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा बन गया है। एक बार खुल जाने के बाद, यह तेजी से फाइल सिस्टम पर सभी जेएआर (जावा आर्काइव) फाइलों में फैल जाता है, जिससे कोई मॉड सुरक्षित नहीं रह जाता है, यहां तक कि कर्सफॉर्ज या बुककिटडेव के अलावा अन्य स्रोतों से भी। इसके प्रचार-प्रसार कौशल के अलावा, Fracturiser का एक भयावह एजेंडा है। यह उपयोगकर्ता खातों की सुरक्षा से समझौता करते हुए कुशलता से कई वेब ब्राउज़रों से कुकीज़ और लॉगिन विवरण चुरा लेता है।
इसके अलावा, यह कपटपूर्ण विकल्पों के साथ क्लिपबोर्ड में चालाकी से वैध क्रिप्टोक्यूरेंसी पते को स्वैप करता है, जिसके परिणामस्वरूप महत्वपूर्ण वित्तीय नुकसान हो सकता है। लेकिन डेटा के लिए इसकी अतृप्त भूख वहां से भी जारी है। फ्रैक्चुराइज़र भी डिस्कॉर्ड क्रेडेंशियल्स के लिए शिकार पर है, जो उपयोगकर्ताओं को गोपनीयता भंग करने और उनके खातों में अनधिकृत पहुंच के लिए उजागर करता है। मामले को बदतर बनाने के लिए, इसकी मूल्यवान Microsoft और Minecraft क्रेडेंशियल्स पर नज़र है, जो उपयोगकर्ताओं की संवेदनशील जानकारी को गंभीर जोखिम में डालती है।
संकट से निपटना
अलर्ट के जवाब में, कर्सफोर्ज ने एक समर्पित डिटेक्शन टूल के साथ एक व्यापक गाइड को तुरंत जारी करके त्वरित कार्रवाई और एक सक्रिय दृष्टिकोण का प्रदर्शन किया। इस टूल का उद्देश्य उन संभावित संक्रमणों की पहचान करना और उन्हें कम करना है जो इसके उपयोगकर्ता आधार को प्रभावित कर सकते हैं। यह डिटेक्शन टूल उपयोगकर्ताओं की उनके Minecraft मॉड जार के भीतर दुर्भावनापूर्ण सामग्री का पता लगाने और उसे खत्म करने की क्षमता को महत्वपूर्ण रूप से बढ़ा सकता है।
हालांकि, पूरी तरह से डिटेक्शन टूल पर भरोसा करने के अलावा, उपयोगकर्ताओं को दृढ़ता से सलाह दी जाती है कि वे अपने Minecraft मॉड फ़ाइलों की सुरक्षा सुनिश्चित करने के लिए एक सावधानीपूर्वक दृष्टिकोण अपनाएं। इसमें Minecraft मॉड जार वाली प्रत्येक निर्देशिका की पूरी तरह से जांच और जांच करना शामिल है। एक व्यापक समीक्षा करके, उपयोगकर्ता सक्रिय रूप से किसी भी संदिग्ध या अनधिकृत संशोधनों की पहचान कर सकते हैं जो मैलवेयर ने पेश किए होंगे।
इसके अलावा, उपयोगकर्ताओं को सतर्क रहना चाहिए और नवीनतम सुरक्षा सिफारिशों और कर्सफॉर्ग द्वारा प्रदान किए गए अपडेट के साथ अपडेट रहना चाहिए। इन दिशानिर्देशों का पालन करके, उपयोगकर्ता हालिया मैलवेयर घुसपैठ से जुड़े जोखिमों को प्रभावी ढंग से कम कर सकते हैं, अपने Minecraft अनुभव की सुरक्षा कर सकते हैं और अपने सिस्टम की अखंडता को बनाए रख सकते हैं।