विकासको सम्बन्धमा, महत्त्वपूर्ण Minecraft प्लगइन सफ्टवेयर प्लेटफर्मका प्रयोगकर्ताहरूले तत्काल कारबाही गर्ने र मोडहरूको सबै डाउनलोडहरू र अद्यावधिकहरू रोक्ने सम्भावनाको सामना गरेका छन्। प्लेटफर्म, CurseForge, ले एक विचलित खुलासा गरेको छ कि तिनीहरूको प्लेटफर्ममा धेरै प्रस्तावहरू मालवेयरबाट संक्रमित भएको छ। यो दुर्भावनापूर्ण घुसपैठले लोकप्रिय विकासकर्ता प्लेटफर्म Bukkit.org सहित CurseForge द्वारा होस्ट गरिएको मोड-विकासकर्ता खाताहरूलाई असर गरेको छ। अचम्मलाग्दो रूपमा, अनुसन्धानहरूले संकेत गर्दछ कि यी खाताहरूको सम्झौता धेरै हप्तादेखि चलिरहेको छ, केहि खराब फाइलहरू मध्य अप्रिलमा फिर्ता डेटिङको साथ। प्रभावको मापन र यी संक्रमित मोडहरूसँग सम्बन्धित सम्भावित जोखिमहरू पूर्ण रूपमा बुझ्न बाँकी छ।
गेमरहरूले घटनाको बारेमा छलफल गर्ने एक समर्पित फोरममा यो कष्टप्रद खुलासा साझा गरे। डरलाग्दो रूपमा, यी सम्झौता गरिएका मोडहरू मध्ये केहीले बेटर Minecraft जस्ता प्रसिद्ध मोड प्याकहरूमा पनि आफ्नो बाटो बनाएका छन्। रिपोर्टहरूले संकेत गर्दछ कि दुर्भावनापूर्ण प्लगइन/मोड JARs को उपस्थिति मध्य अप्रिलको रूपमा सुरु हुन्छ।
खुला स्रोत Minecraft लन्चरको विकासकर्ता प्रिज्म लन्चरद्वारा संक्रमणको दायरा व्यापक रूपमा वर्णन गरिएको छ। CurseForge मा होस्ट गरिएका निम्न मोडहरू भर्खरको सुरक्षा उल्लङ्घनबाट प्रभावित भएका छन्: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations बग फिक्स, र Crean प्लस (CurseForge बाट Mod हटाइयो)। अर्कोतर्फ, भर्खरैको सुरक्षा उल्लङ्घनले असर गरेको Bukkit सँग सम्बन्धित मोडहरू निम्नानुसार छन्: प्रदर्शन निकाय सम्पादक, हेभेन इलिट्रा, नेक्सस इभेन्ट कस्टम एन्टिटी सम्पादक, साधारण हार्वेस्टिङ, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord समर्थन, अल्टिमेट लेभलिङ, एन्टि रेडस्टोन क्र्यास, हाइड्रेशन, फ्र्याग्मेन्ट परमिशन प्लगइन, कुनै VPN, अल्टिमेट टाइटल एनिमेसन ग्रेडियन्ट RGB, र फ्लोटिंग डैमेज।
Minecraft गेमिङ अनुभवमा भरपर्दो थपिएपछि, यी मोडहरू दुर्भाग्यवश दुर्भावनापूर्ण सफ्टवेयरको इंजेक्शनको शिकार भएका छन्। यी मोडहरू डाउनलोड वा प्रयोग गर्ने खेलाडीहरूले उनीहरूको प्रणालीहरू सुरक्षित गर्न र कुनै पनि सम्भावित हानिकारक कम्पोनेन्टहरू हटाउनको लागि तत्काल कदम चाल्नु पर्छ। तपाईको Minecraft गेमप्लेको सुरक्षा र अखण्डतालाई प्राथमिकता दिन आवश्यक छ।
अपरेटिङ सिस्टमहरू घेराबन्दीमा: फ्र्याक्चराइजर मालवेयरले विन्डोज र लिनक्सलाई स्ट्राइक गर्दछ
फोरमका सहभागीहरूका अनुसार फ्र्याक्चराइजर मालवेयरले विन्डोज र लिनक्स प्रणाली दुवैलाई असर गर्छ। मालवेयरले धेरै चरणहरूमा काम गर्छ, जहाँ प्रयोगकर्ताले संक्रमित मोडहरू मध्ये एउटा चलाउँदा चरण ० सुरु हुन्छ। प्रत्येक चरणमा आदेश-र-नियन्त्रण सर्भरबाट फाइलहरू डाउनलोड गर्ने र त्यसपछिको चरण ट्रिगर गर्ने समावेश छ। चरण 3 अनुक्रमको अन्तिम चरण हो: फोल्डरहरू र स्क्रिप्टहरू सिर्जना गर्ने, प्रणाली रजिस्ट्री परिमार्जन गर्ने, र धेरै कार्यहरू पूरा गर्ने। Fracturiser मालवेयर, यसको विनाशकारी क्षमताहरु संग, प्रयोगकर्ताहरु को लागी एक महत्वपूर्ण खतरा छ। एकचोटि खुलासा भएपछि, यो द्रुत रूपमा फाइल प्रणालीमा रहेका सबै JAR (जाभा संग्रह) फाइलहरूमा फैलिन्छ, यसको पहुँचबाट कुनै पनि मोड सुरक्षित रहँदैन, CurseForge वा BukkitDev बाहेकका स्रोतहरूबाट प्राप्त गरिएका पनि। यसको प्रचार क्षमता को अतिरिक्त, Fracturiser एक भयावह एजेन्डा छ। यसले कुशलतापूर्वक धेरै वेब ब्राउजरहरूबाट कुकीहरू र लगइन विवरणहरू चोर्छ, प्रयोगकर्ता खाताहरूको सुरक्षामा सम्झौता गर्दछ।
यसबाहेक, यसले धोखाधडी विकल्पहरूको साथ क्लिपबोर्डमा वैध क्रिप्टोकरेन्सी ठेगानाहरू धूर्ततापूर्वक बदल्छ, सम्भावित रूपमा महत्त्वपूर्ण वित्तीय घाटा निम्त्याउँछ। तर डाटाको लागि यसको अतृप्त भोक त्यहाँ बाहिर जारी छ। Fracturiser पनि Discord क्रेडेन्शियल्सको लागि खोजीमा छ, प्रयोगकर्ताहरूलाई गोपनीयता उल्लङ्घन र तिनीहरूको खाताहरूमा अनाधिकृत पहुँचमा पर्दाफास गर्दै। मामिलाहरूलाई अझ नराम्रो बनाउनको लागि, यसले मूल्यवान माइक्रोसफ्ट र Minecraft प्रमाणहरूमा नजर राख्छ, प्रयोगकर्ताहरूको संवेदनशील जानकारीलाई गम्भीर जोखिममा राख्छ।
संकटको सामना गर्दै
चेतावनीको प्रतिक्रियामा, CurseForge ले एक समर्पित पत्ता लगाउने उपकरणको साथ तुरुन्तै विस्तृत गाइड जारी गरेर द्रुत कार्य र एक सक्रिय दृष्टिकोण प्रदर्शन गर्यो। यो उपकरणले यसको प्रयोगकर्ता आधारलाई असर गरेको हुनसक्ने सम्भावित संक्रमणहरू पहिचान र न्यूनीकरण गर्ने लक्ष्य राख्छ। यो पत्ता लगाउने उपकरणले प्रयोगकर्ताहरूको Minecraft मोड जार भित्र दुर्भावनापूर्ण सामग्री पत्ता लगाउन र हटाउने क्षमतालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छ।
यद्यपि, पत्ता लगाउने उपकरणमा मात्र भर पर्नुको अतिरिक्त, प्रयोगकर्ताहरूलाई उनीहरूको Minecraft मोड फाइलहरूको सुरक्षा सुनिश्चित गर्न सावधानीपूर्वक दृष्टिकोण अपनाउन सल्लाह दिइन्छ। यसमा Minecraft मोड जारहरू समावेश गर्ने प्रत्येक डाइरेक्टरीलाई राम्ररी जाँच्ने र छानबिन गर्ने समावेश छ। एक व्यापक समीक्षा सञ्चालन गरेर, प्रयोगकर्ताहरूले सक्रिय रूपमा कुनै पनि संदिग्ध वा अनाधिकृत परिमार्जनहरू पहिचान गर्न सक्छन् जुन मालवेयरले प्रस्तुत गरेको हुन सक्छ।
यसबाहेक, प्रयोगकर्ताहरू सतर्क रहनु पर्छ र नवीनतम सुरक्षा सिफारिसहरू र CurseForge द्वारा प्रदान गरिएका अद्यावधिकहरूसँग अद्यावधिक रहनु पर्छ। यी दिशानिर्देशहरू पछ्याएर, प्रयोगकर्ताहरूले भर्खरको मालवेयर घुसपैठसँग सम्बन्धित जोखिमहरूलाई प्रभावकारी रूपमा कम गर्न सक्छन्, तिनीहरूको Minecraft अनुभवलाई सुरक्षित राख्दै र तिनीहरूको प्रणालीहरूको अखण्डता कायम राख्दै।