Plėtojant reikšmingą „Minecraft“ papildinių programinės įrangos platformą, vartotojai susidūrė su galimybe nedelsiant imtis veiksmų ir sustabdyti visus modifikacijų atsisiuntimus ir atnaujinimus. Platforma „CurseForge“ atskleidė nerimą keliantį apreiškimą, kad daugelis jų platformos pasiūlymų buvo užkrėsti kenkėjiška programa. Šis kenkėjiškas įsiskverbimas paveikė CurseForge priglobtas modifikacijų kūrėjų paskyras, įskaitant populiariąją kūrėjų platformą Bukkit.org. Stebėtina, kad tyrimai rodo, kad šių paskyrų kompromitavimas tęsiasi keletą savaičių, o kai kurie kenkėjiški failai datuojami balandžio viduryje. Poveikio mastas ir galima rizika, susijusi su šiomis užkrėstomis modifikacijomis, dar nėra visiškai suprantama.
Žaidėjai pasidalijo šiuo varginančiu apreiškimu tam skirtame forume, kuriame aptariamas įvykis. Nerimą kelia tai, kad kai kurie iš šių pažeistų modifikacijų netgi pateko į gerai žinomus modifikacijų paketus, tokius kaip „Better Minecraft“. Ataskaitos rodo, kad kenkėjiškų papildinių / modifikacijų JAR buvimas atsirado jau balandžio viduryje.
Atvirojo kodo „Minecraft“ paleidimo priemonės kūrėjas „Prism Launcher“ infekcijų apimtį apibūdina kaip plačiai paplitusią. Pastaruoju metu įvykęs saugumo pažeidimas paveikė šias CurseForge priglobtas modifikacijas: „Dungeons Arise“, „Sky Villages“, „Better MC“ modifikacijų paketų seriją, „Dungeonz“, „Skyblock Core“, „Vault Integrations“, „AutoBroadcast“, „Museum Curator Advanced“, „Vault Integrations“ klaidų taisymą ir „Create Infernal Expansion“ Pliusas (Mod pašalintas iš CurseForge). Kita vertus, su „Bukkit“ susiję modifikacijos, kurias paveikė pastarasis saugumo pažeidimas, yra šios: ekrano objektų rengyklė, „Haven Elytra“, „Nexus Event Custom Entity Editor“, „Simple Harvesting“, „MCBounties“, „Easy Custom Foods“, „Anti Command Spam Bungeecord“ palaikymas, Galutinis niveliavimas, apsauga nuo „Redstone Crash“, hidratacija, fragmentų leidimo papildinys, be VPN, galutinių pavadinimų animacijos gradiento RGB ir slankioji žala.
Kadaise patikimi „Minecraft“ žaidimų patirties papildymai, šie modeliai, deja, tapo kenkėjiškos programinės įrangos injekcijos aukomis. Žaidėjai, kurie atsisiuntė arba naudojo šias modifikacijas, turėtų nedelsiant imtis veiksmų, kad apsaugotų savo sistemas ir pašalintų visus potencialiai kenksmingus komponentus. Labai svarbu teikti pirmenybę „Minecraft“ žaidimo saugumui ir vientisumui.
Apgultos operacinės sistemos: „Fracturiser“ kenkėjiška programa užklumpa „Windows“ ir „Linux“.
Forumo dalyvių teigimu, ataka, susijusi su Fracturiser kenkėjiška programa, paveikia ir Windows, ir Linux sistemas. Kenkėjiška programa veikia keliais etapais, kai vartotojas paleidžia vieną iš užkrėstų modifikacijų, pradedamas 0 etapas. Kiekvienas etapas apima failų atsisiuntimą iš komandų ir valdymo serverio ir vėlesnio etapo suaktyvinimą. 3 etapas yra paskutinis sekos etapas: aplankų ir scenarijų kūrimas, sistemos registro modifikavimas ir kelių veiksmų atlikimas. „Fracturiser“ kenkėjiška programa, turinti destruktyvių savybių, kelia didelę grėsmę vartotojams. Išleistas, jis greitai išplinta į visus JAR (Java archyvo) failus failų sistemoje, nepalikdamas saugaus modifikavimo, net ir gautų iš kitų šaltinių nei CurseForge ar BukkitDev. Be savo sklidimo meistriškumo, „Fracturiser“ turi grėsmingą darbotvarkę. Jis sumaniai pagrobia slapukus ir prisijungimo duomenis iš daugelio žiniatinklio naršyklių, keldamas pavojų vartotojų paskyrų saugumui.
Be to, jis gudriai sukeičia teisėtus kriptovaliutų adresus iškarpinėje su nesąžiningomis alternatyvomis, o tai gali sukelti didelių finansinių nuostolių. Tačiau nepasotinamas apetitas duomenims išlieka ir toliau. „Fracturiser“ taip pat ieško „Discord“ kredencialų, todėl vartotojai gali pažeisti privatumą ir gauti neteisėtą prieigą prie jų paskyrų. Dar blogiau tai, kad joje atsižvelgiama į vertingus „Microsoft“ ir „Minecraft“ kredencialus, todėl vartotojų slaptai informacijai kyla didelis pavojus.
Krizės valdymas
Reaguodamas į perspėjimą, CurseForge pademonstravo greitus veiksmus ir iniciatyvų požiūrį, greitai išleisdamas išsamų vadovą su specialiu aptikimo įrankiu. Šiuo įrankiu siekiama nustatyti ir sumažinti galimas infekcijas, kurios galėjo turėti įtakos jo vartotojų bazei. Šis aptikimo įrankis gali žymiai pagerinti vartotojų galimybes aptikti ir pašalinti kenkėjišką turinį savo „Minecraft mod Jars“.
Tačiau vartotojams primygtinai rekomenduojama pasikliauti tik aptikimo įrankiu, siekiant užtikrinti savo „Minecraft mod“ failų saugumą. Tai apima nuodugnų kiekvieno katalogo, kuriame yra „Minecraft mod Jars“, tyrimą ir patikrinimą. Atlikdami išsamią peržiūrą, vartotojai gali aktyviai nustatyti bet kokius įtartinus ar neleistinus pakeitimus, kuriuos galėjo padaryti kenkėjiška programa.
Be to, vartotojai turi išlikti budrūs ir gauti naujausias CurseForge saugumo rekomendacijas ir naujinimus. Laikydamiesi šių gairių, vartotojai gali veiksmingai sumažinti riziką, susijusią su naujausiu kenkėjiškų programų įsiskverbimu, apsaugoti savo Minecraft patirtį ir išlaikyti savo sistemų vientisumą.