U zabrinjavajućem razvoju događaja, korisnici značajne softverske platforme Minecraft dodataka suočili su se s mogućnošću poduzimanja trenutnih radnji i zaustavljanja svih preuzimanja i ažuriranja modifikacija. Platforma, CurseForge, otkrila je uznemirujuće otkriće da su brojne ponude na njihovoj platformi završile zaražene zlonamjernim softverom. Ova zlonamjerna infiltracija utjecala je na račune razvojnih programera modova koje hostira CurseForge, uključujući popularnu razvojnu platformu Bukkit.org. Šokantno, istrage pokazuju da je kompromitacija ovih računa u tijeku već nekoliko tjedana, a neke zlonamjerne datoteke datiraju još od sredine travnja. Razmjeri utjecaja i potencijalni rizici povezani s ovim zaraženim modovima tek se trebaju u potpunosti razumjeti.
Igrači su podijelili ovo uznemirujuće otkriće na posvećenom forumu raspravljajući o događaju. Uznemirujuće je da su neki od ovih kompromitiranih modova čak dospjeli u dobro poznate mod pakete kao što je Better Minecraft. Izvješća pokazuju da prisutnost zlonamjernih dodataka/mod JAR-ova datira još od sredine travnja.
Prism Launcher, programer open-source pokretača za Minecraft, opisao je opseg infekcija široko rasprostranjenim. Sljedeći modovi smješteni na CurseForgeu pogođeni su nedavnim sigurnosnim probijanjem: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix i Create Infernal Expansion Plus (Mod uklonjen iz CurseForge). S druge strane, modovi povezani s Bukkitom na koje je utjecalo nedavno probijanje sigurnosti su sljedeći: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, No VPNs, Ultimate Titles Animations Gradient RGB i Floating Damage.
Nekad pouzdani dodaci iskustvu igranja Minecrafta, ovi su modovi nažalost postali žrtve ubacivanja zlonamjernog softvera. Igrači koji su preuzeli ili koristili ove modove trebali bi proaktivno odmah poduzeti mjere kako bi zaštitili svoje sustave i uklonili sve potencijalno štetne komponente. Bitno je dati prioritet sigurnosti i integritetu vašeg igranja Minecrafta.
Operativni sustavi pod opsadom: Malware Fracturiser napada Windows i Linux
Prema sudionicima foruma, napad koji uključuje malware Fracturiser utječe na Windows i Linux sustave. Zlonamjerni softver radi u više faza, pri čemu se faza 0 pokreće kada korisnik pokrene jedan od zaraženih modova. Svaka faza uključuje preuzimanje datoteka s poslužitelja za naredbu i kontrolu i pokretanje sljedeće faze. Faza 3 je posljednja faza niza: stvaranje mapa i skripti, izmjena registra sustava i izvođenje nekoliko radnji. Malware Fracturiser, sa svojim destruktivnim sposobnostima, predstavlja značajnu prijetnju korisnicima. Jednom kada se oslobodi, brzo se širi na sve JAR (Java arhiva) datoteke u datotečnom sustavu, ne ostavljajući nijedan mod siguran od svog dosega, čak ni one dobivene iz izvora koji nisu CurseForge ili BukkitDev. Osim svoje sposobnosti širenja, Fracturiser ima zlokoban plan. Vješto krade kolačiće i podatke za prijavu iz brojnih web preglednika, ugrožavajući sigurnost korisničkih računa.
Nadalje, lukavo zamjenjuje legitimne adrese kriptovalute u međuspremniku s lažnim alternativama, što potencijalno može dovesti do značajnih financijskih gubitaka. Ali njegov nezasitan apetit za podacima nastavlja se i dalje. Fracturiser je također u potrazi za vjerodajnicama za Discord, izlažući korisnike kršenju privatnosti i neovlaštenom pristupu njihovim računima. Da stvar bude još gora, pazi na vrijedne vjerodajnice Microsofta i Minecrafta, izlažući osjetljive podatke korisnika ozbiljnom riziku.
Rukovanje krizom
Kao odgovor na upozorenje, CurseForge je pokazao brzu akciju i proaktivan pristup promptnim objavljivanjem sveobuhvatnog vodiča s namjenskim alatom za otkrivanje. Ovaj alat ima za cilj identificirati i ublažiti moguće infekcije koje su mogle utjecati na bazu korisnika. Ovaj alat za otkrivanje može značajno poboljšati sposobnost korisnika da otkriju i eliminiraju zlonamjerni sadržaj unutar svojih Minecraft mod Jars.
Međutim, osim oslanjanja isključivo na alat za otkrivanje, korisnicima se toplo savjetuje da usvoje pedantan pristup osiguravanju sigurnosti svojih Minecraft mod datoteka. To uključuje temeljito ispitivanje i proučavanje svakog direktorija koji sadrži Minecraft mod Jars. Provođenjem opsežnog pregleda korisnici mogu aktivno identificirati sve sumnjive ili neovlaštene izmjene koje je zlonamjerni softver možda uveo.
Nadalje, korisnici moraju biti oprezni i ažurirati najnovije sigurnosne preporuke i ažuriranja koje nudi CurseForge. Slijedeći ove smjernice, korisnici mogu učinkovito ublažiti rizike povezane s nedavnom infiltracijom zlonamjernog softvera, čuvajući svoje Minecraft iskustvo i održavajući integritet svojih sustava.