Egy aggasztó fejlesztés során egy jelentős Minecraft beépülő szoftverplatform felhasználói szembesültek azzal a lehetőséggel, hogy azonnali lépéseket tesznek, és leállítják a modok letöltését és frissítését. A platform, a CurseForge feltárt egy nyugtalanító kinyilatkoztatást arról, hogy platformjukon számos ajánlatot fertőzött meg rosszindulatú program. Ez a rosszindulatú beszivárgás a CurseForge által üzemeltetett mod-fejlesztői fiókokat érintette, beleértve a népszerű Bukkit.org fejlesztői platformot is. Megdöbbentő módon a vizsgálatok azt mutatják, hogy ezeknek a fiókoknak a kompromittálása hetek óta tart, és néhány rosszindulatú fájl április közepéig nyúlik vissza. A hatás mértékét és az ezekkel a fertőzött modokkal kapcsolatos lehetséges kockázatokat még nem teljesen értjük.
A játékosok megosztották ezt a nyomasztó kinyilatkoztatást az eseményről szóló dedikált fórumon. Zavaró módon néhány ilyen kompromittált mod még olyan jól ismert modcsomagokba is bekerült, mint a Better Minecraft. A jelentések szerint a rosszindulatú plugin/mod JAR-ok jelenléte már április közepére nyúlik vissza.
A fertőzések terjedelmét széles körben elterjedtnek írja le a Prism Launcher, a nyílt forráskódú Minecraft launcher fejlesztője. A CurseForge-on tárolt következő modokat érintette a közelmúltban történt biztonsági rés: Dungeons Arise, Sky Villages, Better MC mod pack sorozat, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations hibajavítás és Create Infernal Expansion Plusz (a mod eltávolítva a CurseForge-ból). Másrészt a Bukkithez kapcsolódó modok, amelyeket a közelmúltbeli biztonsági incidens érintett, a következők: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord támogatás, Végső szintezés, Redstone Crash elleni védelem, hidratálás, töredékengedély-bővítmény, VPN-ek nélkül, végső cím-animációk, gradiens RGB és lebegő sérülés.
A Minecraft játékélmény egykor megbízható kiegészítései ezek a modok sajnos rosszindulatú szoftverek bejuttatásának estek áldozatul. Azoknak a játékosoknak, akik letöltötték vagy használták ezeket a modokat, azonnali lépéseket kell tenniük rendszerük megóvása és a potenciálisan káros összetevők eltávolítása érdekében. Alapvető fontosságú, hogy a Minecraft-játékod biztonságát és integritását helyezd előtérbe.
Ostrom alatt álló operációs rendszerek: A Fracturiser Malware támadja a Windows és a Linux rendszert
A fórum résztvevői szerint a Fracturiser kártevőt érintő támadás Windows és Linux rendszereket is érint. A rosszindulatú program több lépcsőben működik, így a 0. szakasz indul el, amikor a felhasználó futtatja az egyik fertőzött modot. Mindegyik szakasz magában foglalja a fájlok letöltését egy parancs- és vezérlőkiszolgálóról, majd a következő szakasz elindítását. A 3. szakasz a sorozat utolsó szakasza: mappák és szkriptek létrehozása, a rendszerleíró adatbázis módosítása és számos művelet végrehajtása. A Fracturiser kártevő pusztító képességeivel jelentős veszélyt jelent a felhasználókra. Amint felszabadul, gyorsan elterjed a fájlrendszeren található összes JAR (Java archívum) fájlra, így egyetlen mod sem marad biztonságban, még azok sem, amelyek nem CurseForge vagy BukkitDev forrásból származnak. A terjesztési képessége mellett a Fracturisernek baljós programja is van. Ügyesen ellopja a cookie-kat és a bejelentkezési adatokat számos webböngészőből, veszélyeztetve ezzel a felhasználói fiókok biztonságát.
Ezenkívül ravaszul felcseréli a vágólapon lévő legitim kriptovaluta címeket csalárd alternatívákkal, ami jelentős anyagi veszteséget okozhat. Az adatok iránti csillapíthatatlan étvágya azonban ott is folytatódik. A Fracturiser a Discord hitelesítő adatait is keresi, így a felhasználókat a személyes adatok megsértésének és a fiókjaikhoz való jogosulatlan hozzáférésnek teszi ki. Tovább rontja a helyzetet, hogy szemmel tartja az értékes Microsoft és Minecraft hitelesítő adatokat, ami komoly kockázatnak teszi ki a felhasználók érzékeny adatait.
A Válság kezelése
A riasztásra reagálva a CurseForge gyors cselekvést és proaktív megközelítést mutatott be, és azonnal kiadott egy átfogó útmutatót egy dedikált észlelési eszközzel. Ennek az eszköznek az a célja, hogy azonosítsa és enyhítse a potenciális fertőzéseket, amelyek hatással lehetnek a felhasználói bázisra. Ez az észlelőeszköz jelentősen javíthatja a felhasználók azon képességét, hogy észleljék és kiküszöböljék a rosszindulatú tartalmat a Minecraft mod Jars-ben.
Mindazonáltal amellett, hogy kizárólag az észlelőeszközre hagyatkoznak, a felhasználóknak erősen ajánlott, hogy aprólékos megközelítést alkalmazzanak Minecraft mod fájljaik biztonságának biztosítására. Ez magában foglalja a Minecraft mod Jars-t tartalmazó könyvtárak alapos vizsgálatát és alapos vizsgálatát. Átfogó áttekintéssel a felhasználók aktívan azonosíthatják a rosszindulatú program által bevezetett gyanús vagy jogosulatlan módosításokat.
Ezenkívül a felhasználóknak ébernek kell maradniuk, és naprakésznek kell lenniük a CurseForge legújabb biztonsági ajánlásaival és frissítéseivel. Ezen irányelvek követésével a felhasználók hatékonyan mérsékelhetik a rosszindulatú programok közelmúltbeli beszivárgásával kapcsolatos kockázatokat, megóvhatják Minecraft-élményüket és megőrizhetik rendszereik integritását.