관련 개발 과정에서 중요한 Minecraft 플러그인 소프트웨어 플랫폼의 사용자는 즉각적인 조치를 취하고 모드의 모든 다운로드 및 업데이트를 중단할 가능성에 직면했습니다. 플랫폼인 CurseForge는 플랫폼의 수많은 제품이 맬웨어에 감염되었다는 불안한 폭로를 발견했습니다. 이 악의적인 침입은 유명한 개발자 플랫폼 Bukkit.org를 포함하여 CurseForge에서 호스팅하는 모드 개발자 계정에 영향을 미쳤습니다. 놀랍게도 조사에 따르면 이러한 계정의 손상은 몇 주 동안 진행되었으며 일부 악성 파일은 4월 중순까지 거슬러 올라갑니다. 영향의 규모와 이러한 감염된 모드와 관련된 잠재적 위험은 아직 완전히 이해되지 않았습니다.
게이머들은 이벤트를 논의하는 전용 포럼에서 이 고통스러운 폭로를 공유했습니다. 놀랍게도 이러한 손상된 모드 중 일부는 Better Minecraft와 같은 잘 알려진 모드 팩에도 적용되었습니다. 보고서에 따르면 악성 플러그인/모드 JAR의 존재는 빠르면 4월 중순으로 거슬러 올라갑니다.
감염 범위는 오픈 소스 Minecraft 런처의 개발자인 Prism Launcher에 의해 널리 퍼진 것으로 설명됩니다. CurseForge에서 호스팅되는 다음 모드는 최근 보안 위반의 영향을 받았습니다. Dungeons Arise, Sky Villages, Better MC 모드 팩 시리즈, Dungeonz, Skyblock Core, Vault 통합, AutoBroadcast, Museum Curator Advanced, Vault 통합 버그 수정 및 Create Infernal Expansion 플러스(CurseForge에서 제거된 모드). 한편, 최근 보안 침해로 영향을 받은 Bukkit 관련 모드는 다음과 같습니다. Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, VPN 없음, Ultimate Titles Animations Gradient RGB 및 Floating Damage.
Minecraft 게임 경험에 신뢰할 수 있는 추가 기능이었던 이 모드는 불행히도 악성 소프트웨어 주입의 희생양이 되었습니다. 이러한 모드를 다운로드하거나 사용한 플레이어는 시스템을 보호하고 잠재적으로 유해한 구성 요소를 제거하기 위해 사전에 즉각적인 조치를 취해야 합니다. Minecraft 게임 플레이의 보안과 무결성을 우선시하는 것이 중요합니다.
포위된 운영 체제: Windows 및 Linux를 공격하는 Fracturiser 맬웨어
포럼 참가자에 따르면 Fracturiser 멀웨어와 관련된 공격은 Windows 및 Linux 시스템 모두에 영향을 미칩니다. 맬웨어는 여러 단계로 작동하며 사용자가 감염된 모드 중 하나를 실행할 때 0단계가 시작됩니다. 각 단계에는 C&C 서버에서 파일을 다운로드하고 후속 단계를 트리거하는 작업이 포함됩니다. 3단계는 시퀀스의 마지막 단계입니다. 폴더 및 스크립트 생성, 시스템 레지스트리 수정 및 여러 작업 수행입니다. Fracturiser 멀웨어는 파괴적인 기능을 갖추고 있어 사용자에게 상당한 위협이 됩니다. 일단 풀려나면 파일 시스템의 모든 JAR(Java 보관 파일) 파일로 빠르게 확산되어 CurseForge 또는 BukkitDev 이외의 소스에서 얻은 모드를 포함하여 도달 범위에서 안전한 모드를 남기지 않습니다. 전파 능력 외에도 Fracturiser에는 불길한 의도가 있습니다. 수많은 웹 브라우저에서 쿠키와 로그인 세부 정보를 교묘하게 훔쳐 사용자 계정의 보안을 손상시킵니다.
또한 클립보드에 있는 합법적인 암호화폐 주소를 사기성 대안으로 교묘하게 교환하여 잠재적으로 상당한 재정적 손실을 초래할 수 있습니다. 그러나 데이터에 대한 만족할 줄 모르는 욕구는 그 이상으로 계속됩니다. Fracturiser는 또한 Discord 자격 증명을 찾아 다니며 사용자를 개인 정보 침해 및 계정에 대한 무단 액세스에 노출시킵니다. 설상가상으로 귀중한 Microsoft 및 Minecraft 자격 증명을 주시하여 사용자의 민감한 정보를 심각한 위험에 빠뜨립니다.
위기 대처
경고에 대응하여 CurseForge는 전용 탐지 도구가 포함된 포괄적인 가이드를 신속하게 출시하여 신속한 조치와 선제적 접근 방식을 보여주었습니다. 이 도구는 사용자 기반에 영향을 미쳤을 수 있는 잠재적 감염을 식별하고 완화하는 것을 목표로 합니다. 이 탐지 도구는 Minecraft Mod Jars 내에서 악성 콘텐츠를 탐지하고 제거하는 사용자의 능력을 크게 향상시킬 수 있습니다.
그러나 탐지 도구에만 의존하는 것 외에도 사용자는 Minecraft 모드 파일의 보안을 보장하기 위해 세심한 접근 방식을 채택하는 것이 좋습니다. 여기에는 Minecraft mod Jars가 포함된 각 디렉토리를 철저히 검사하고 면밀히 조사하는 작업이 포함됩니다. 포괄적인 검토를 수행함으로써 사용자는 맬웨어가 도입했을 수 있는 의심스럽거나 무단 수정을 능동적으로 식별할 수 있습니다.
또한 사용자는 CurseForge에서 제공하는 최신 보안 권장 사항 및 업데이트로 경계를 유지하고 최신 정보를 유지해야 합니다. 이러한 지침을 따르면 사용자는 최근 맬웨어 침투와 관련된 위험을 효과적으로 완화하고 Minecraft 환경을 보호하고 시스템의 무결성을 유지할 수 있습니다.