Satraucošā attīstībā nozīmīgas Minecraft spraudņu programmatūras platformas lietotāji ir saskārušies ar iespēju nekavējoties rīkoties un apturēt visas modifikāciju lejupielādes un atjauninājumus. Platforma CurseForge ir atklājusi satraucošu atklāsmi, ka daudzi viņu platformas piedāvājumi ir inficēti ar ļaunprātīgu programmatūru. Šī ļaunprātīgā iefiltrēšanās ir skārusi CurseForge mitinātos mod-izstrādātāju kontus, tostarp populāro izstrādātāju platformu Bukkit.org. Šokējoši, bet izmeklēšana liecina, ka šo kontu kompromitēšana turpinās jau vairākas nedēļas, un daži no ļaunprātīgajiem failiem ir datēti ar aprīļa vidu. Ietekmes mērogs un iespējamie riski, kas saistīti ar šīm inficētajām modifikācijām, vēl nav pilnībā izprotami.
Spēlētāji dalījās ar šo satraucošo atklāsmi īpašā forumā, kurā tika apspriests notikums. Satraucoši, ka daži no šiem apdraudētajiem modifikācijām pat ir nonākuši labi zināmos modifikāciju pakotnēs, piemēram, Better Minecraft. Pārskati liecina, ka ļaunprātīgu spraudņu/modifikāciju JAR esamība aizsākās jau aprīļa vidū.
Infekciju apjomu kā plaši izplatītu raksturo Prism Launcher, atvērtā koda Minecraft palaišanas programmas izstrādātājs. Nesenais drošības pārkāpums ir skāris šādas vietnē CurseForge mitinātās modifikācijas: Dungeons Arise, Sky Villages, Better MC mod pakotņu sērija, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations kļūdu labojums un Create Infernal Expansion. Plus (Mods noņemts no CurseForge). No otras puses, ar Bukkit saistītie modi, kurus ir ietekmējis nesenais drošības pārkāpums, ir šādi: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord atbalsts, Galīgā izlīdzināšana, pret Redstone Crash, hidratācija, fragmentu atļaujas spraudnis, bez VPN, galīgo nosaukumu animācijas gradienta RGB un peldoši bojājumi.
Kādreiz uzticami Minecraft spēļu pieredzes papildinājumi, šīs modifikācijas diemžēl ir kļuvušas par upuriem ļaunprātīgas programmatūras ievadīšanai. Spēlētājiem, kuri ir lejupielādējuši vai izmantojuši šīs modifikācijas, nekavējoties jārīkojas, lai aizsargātu savas sistēmas un noņemtu visus potenciāli kaitīgos komponentus. Ir svarīgi piešķirt prioritāti jūsu Minecraft spēles drošībai un integritātei.
Operētājsistēmas zem aplenkuma: Fracturiser ļaunprātīga programmatūra skar Windows un Linux
Kā norāda foruma dalībnieki, uzbrukums, kurā iesaistīta ļaunprogrammatūra Fracturiser, ietekmē gan Windows, gan Linux sistēmas. Ļaunprātīga programmatūra darbojas vairākos posmos, kur sākas 0. stadija, kad lietotājs palaiž kādu no inficētajām modifikācijām. Katrs posms ietver failu lejupielādi no komandu un vadības servera un nākamā posma aktivizēšanu. 3. posms ir secības pēdējais posms: mapju un skriptu izveide, sistēmas reģistra modificēšana un vairāku darbību veikšana. Fracturiser ļaunprogrammatūra ar savām destruktīvajām spējām rada ievērojamus draudus lietotājiem. Kad tas ir atbrīvots, tas ātri izplatās visos JAR (Java arhīva) failos failu sistēmā, neatstājot drošus moduļus, pat tos, kas iegūti no citiem avotiem, nevis CurseForge vai BukkitDev. Papildus izplatīšanās spējām, Fracturiser ir draudīga darba kārtība. Tas prasmīgi nolaupa sīkfailus un pieteikšanās informāciju no daudzām tīmekļa pārlūkprogrammām, tādējādi apdraudot lietotāju kontu drošību.
Turklāt tas viltīgi apmaina starpliktuvē esošās likumīgās kriptovalūtas adreses ar krāpnieciskām alternatīvām, kas var radīt ievērojamus finansiālus zaudējumus. Taču tā neremdināmā apetīte pēc datiem turpinās arī tālāk. Fracturiser arī meklē Discord akreditācijas datus, pakļaujot lietotājus privātuma pārkāpumiem un nesankcionētai piekļuvei viņu kontiem. Lai padarītu situāciju vēl ļaunāku, tas ņem vērā vērtīgos Microsoft un Minecraft akreditācijas datus, pakļaujot lietotāju sensitīvo informāciju nopietnam riskam.
Krīzes risināšana
Reaģējot uz brīdinājumu, CurseForge demonstrēja ātru rīcību un proaktīvu pieeju, nekavējoties izdodot visaptverošu rokasgrāmatu ar īpašu noteikšanas rīku. Šī rīka mērķis ir identificēt un mazināt iespējamās infekcijas, kas varētu būt ietekmējušas tā lietotāju bāzi. Šis noteikšanas rīks var ievērojami uzlabot lietotāju spēju atklāt un novērst ļaunprātīgu saturu savos Minecraft mod Jars.
Tomēr, papildus paļaušanās tikai uz noteikšanas rīku, lietotājiem ir ļoti ieteicams ievērot rūpīgu pieeju, lai nodrošinātu savu Minecraft mod failu drošību. Tas ietver katra direktorija, kurā ir Minecraft mod Jars, rūpīgu pārbaudi un pārbaudi. Veicot visaptverošu pārskatīšanu, lietotāji var aktīvi identificēt visas aizdomīgās vai neatļautās modifikācijas, kuras, iespējams, ir ieviesusi ļaunprātīga programmatūra.
Turklāt lietotājiem ir jāsaglabā modrība un jāsaglabā jaunākie CurseForge drošības ieteikumi un atjauninājumi. Ievērojot šīs vadlīnijas, lietotāji var efektīvi mazināt riskus, kas saistīti ar neseno ļaunprātīgas programmatūras infiltrāciju, aizsargājot savu Minecraft pieredzi un saglabājot savu sistēmu integritāti.