ਇੱਕ ਸਬੰਧਤ ਵਿਕਾਸ ਵਿੱਚ, ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਮਾਇਨਕਰਾਫਟ ਪਲੱਗਇਨ ਸੌਫਟਵੇਅਰ ਪਲੇਟਫਾਰਮ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਅਤੇ ਮੋਡਾਂ ਦੇ ਸਾਰੇ ਡਾਉਨਲੋਡਸ ਅਤੇ ਅਪਡੇਟਾਂ ਨੂੰ ਰੋਕਣ ਦੀ ਸੰਭਾਵਨਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ। ਪਲੇਟਫਾਰਮ, ਕਰਸਫੋਰਜ, ਨੇ ਇੱਕ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਪਲੇਟਫਾਰਮ 'ਤੇ ਕਈ ਪੇਸ਼ਕਸ਼ਾਂ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਗਈਆਂ ਹਨ। ਇਸ ਖਤਰਨਾਕ ਘੁਸਪੈਠ ਨੇ CurseForge ਦੁਆਰਾ ਹੋਸਟ ਕੀਤੇ ਮਾਡ-ਡਿਵੈਲਪਰ ਖਾਤਿਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪ੍ਰਸਿੱਧ ਡਿਵੈਲਪਰ ਪਲੇਟਫਾਰਮ Bukkit.org ਵੀ ਸ਼ਾਮਲ ਹੈ। ਹੈਰਾਨ ਕਰਨ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਜਾਂਚ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਖਾਤਿਆਂ ਦਾ ਸਮਝੌਤਾ ਕਈ ਹਫ਼ਤਿਆਂ ਤੋਂ ਚੱਲ ਰਿਹਾ ਹੈ, ਕੁਝ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਅਪ੍ਰੈਲ ਦੇ ਅੱਧ ਤੱਕ ਦੀਆਂ ਹਨ। ਪ੍ਰਭਾਵ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਇਹਨਾਂ ਸੰਕਰਮਿਤ ਮੋਡਾਂ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਨੂੰ ਅਜੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝਿਆ ਜਾਣਾ ਬਾਕੀ ਹੈ।
ਗੇਮਰਸ ਨੇ ਇਸ ਦੁਖਦਾਈ ਖੁਲਾਸੇ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਫੋਰਮ ਵਿੱਚ ਇਵੈਂਟ ਦੀ ਚਰਚਾ ਕਰਦੇ ਹੋਏ ਸਾਂਝਾ ਕੀਤਾ। ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਸਮਝੌਤਾ ਕੀਤੇ ਮੋਡਾਂ ਨੇ ਬੇਟਰ ਮਾਇਨਕਰਾਫਟ ਵਰਗੇ ਮਸ਼ਹੂਰ ਮਾਡ ਪੈਕ ਵਿੱਚ ਵੀ ਆਪਣਾ ਰਸਤਾ ਬਣਾ ਲਿਆ ਹੈ। ਰਿਪੋਰਟਾਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਖਤਰਨਾਕ ਪਲੱਗਇਨ/ਮੋਡ JARs ਦੀ ਮੌਜੂਦਗੀ ਅੱਧ ਅਪ੍ਰੈਲ ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ।
ਇੱਕ ਓਪਨ-ਸੋਰਸ ਮਾਇਨਕਰਾਫਟ ਲਾਂਚਰ ਦੇ ਡਿਵੈਲਪਰ, ਪ੍ਰਿਜ਼ਮ ਲਾਂਚਰ ਦੁਆਰਾ ਲਾਗਾਂ ਦੇ ਦਾਇਰੇ ਨੂੰ ਵਿਆਪਕ ਦੱਸਿਆ ਗਿਆ ਹੈ। CurseForge 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਹੇਠਾਂ ਦਿੱਤੇ ਮਾਡਸ ਹਾਲ ਹੀ ਦੇ ਸੁਰੱਖਿਆ ਉਲੰਘਣ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fernal, and Createn. ਪਲੱਸ (CurseForge ਤੋਂ ਹਟਾਇਆ ਗਿਆ ਮਾਡ)। ਦੂਜੇ ਪਾਸੇ, ਬੁੱਕਿਟ ਨਾਲ ਜੁੜੇ ਮਾਡਸ ਜੋ ਕਿ ਹਾਲ ਹੀ ਵਿੱਚ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਨੇ ਪ੍ਰਭਾਵਿਤ ਕੀਤੇ ਹਨ ਉਹ ਹੇਠਾਂ ਦਿੱਤੇ ਹਨ: ਡਿਸਪਲੇ ਐਂਟਿਟੀ ਐਡੀਟਰ, ਹੈਵੇਨ ਏਲੀਟਰਾ, ਨੇਕਸਸ ਇਵੈਂਟ ਕਸਟਮ ਐਂਟਿਟੀ ਐਡੀਟਰ, ਸਧਾਰਨ ਹਾਰਵੈਸਟਿੰਗ, ਐਮਸੀਬਾਉਂਟੀਜ਼, ਈਜ਼ੀ ਕਸਟਮ ਫੂਡਜ਼, ਐਂਟੀ ਕਮਾਂਡ ਸਪੈਮ ਬੰਜੀਕੋਰਡ ਸਪੋਰਟ, ਅਲਟੀਮੇਟ ਲੈਵਲਿੰਗ, ਐਂਟੀ ਰੈੱਡਸਟੋਨ ਕਰੈਸ਼, ਹਾਈਡ੍ਰੇਸ਼ਨ, ਫਰੈਗਮੈਂਟ ਪਰਮਿਸ਼ਨ ਪਲੱਗਇਨ, ਕੋਈ ਵੀਪੀਐਨ ਨਹੀਂ, ਅਲਟੀਮੇਟ ਟਾਈਟਲ ਐਨੀਮੇਸ਼ਨ ਗਰੇਡੀਐਂਟ ਆਰਜੀਬੀ, ਅਤੇ ਫਲੋਟਿੰਗ ਡੈਮੇਜ।
ਇੱਕ ਵਾਰ ਮਾਇਨਕਰਾਫਟ ਗੇਮਿੰਗ ਤਜਰਬੇ ਵਿੱਚ ਭਰੋਸੇਮੰਦ ਜੋੜਾਂ ਦੇ ਬਾਅਦ, ਇਹ ਮੋਡ ਬਦਕਿਸਮਤੀ ਨਾਲ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦੇ ਟੀਕੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਏ ਹਨ। ਜਿਨ੍ਹਾਂ ਖਿਡਾਰੀਆਂ ਨੇ ਇਹਨਾਂ ਮੋਡਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਹੈ ਜਾਂ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਨੁਕਸਾਨਦੇਹ ਹਿੱਸੇ ਨੂੰ ਹਟਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਤੁਹਾਡੇ ਮਾਇਨਕਰਾਫਟ ਗੇਮਪਲੇ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਅਖੰਡਤਾ ਨੂੰ ਤਰਜੀਹ ਦੇਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਘੇਰਾਬੰਦੀ ਅਧੀਨ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ: ਫ੍ਰੈਕਚਰਾਈਜ਼ਰ ਮਾਲਵੇਅਰ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਨੂੰ ਮਾਰਦਾ ਹੈ
ਫੋਰਮ ਵਿੱਚ ਭਾਗ ਲੈਣ ਵਾਲਿਆਂ ਦੇ ਅਨੁਸਾਰ, ਫ੍ਰੈਕਟੁਰਾਈਜ਼ਰ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੇ ਹਮਲੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਦੋਵਾਂ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਕਈ ਪੜਾਵਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪੜਾਅ 0 ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਸੰਕਰਮਿਤ ਮੋਡਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ। ਹਰੇਕ ਪੜਾਅ ਵਿੱਚ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਅਗਲੇ ਪੜਾਅ ਨੂੰ ਚਾਲੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਪੜਾਅ 3 ਕ੍ਰਮ ਦਾ ਅੰਤਮ ਪੜਾਅ ਹੈ: ਫੋਲਡਰਾਂ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਬਣਾਉਣਾ, ਸਿਸਟਮ ਰਜਿਸਟਰੀ ਨੂੰ ਸੋਧਣਾ, ਅਤੇ ਕਈ ਕਾਰਵਾਈਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨਾ। Fracturiser ਮਾਲਵੇਅਰ, ਇਸਦੀਆਂ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਦੇ ਨਾਲ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਾਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਤੇਜ਼ੀ ਨਾਲ ਫਾਈਲਸਿਸਟਮ ਦੀਆਂ ਸਾਰੀਆਂ JAR (ਜਾਵਾ ਆਰਕਾਈਵ) ਫਾਈਲਾਂ ਵਿੱਚ ਫੈਲ ਜਾਂਦੀ ਹੈ, ਇਸਦੀ ਪਹੁੰਚ ਤੋਂ ਕੋਈ ਮਾਡ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਬਚਦਾ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਕਰਸਫੋਰਜ ਜਾਂ ਬੁੱਕਿਟਡੇਵ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਸਰੋਤਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ। ਇਸਦੇ ਪ੍ਰਸਾਰ ਦੀ ਸ਼ਕਤੀ ਤੋਂ ਇਲਾਵਾ, ਫ੍ਰੈਕਟੁਰਾਈਜ਼ਰ ਦਾ ਇੱਕ ਭਿਆਨਕ ਏਜੰਡਾ ਹੈ। ਇਹ ਬਹੁਤ ਸਾਰੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਕੁਕੀਜ਼ ਅਤੇ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਨੂੰ ਕੁਸ਼ਲਤਾ ਨਾਲ ਪਾਇਲਰ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਚਲਾਕੀ ਨਾਲ ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਜਾਇਜ਼ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਪਤਿਆਂ ਨੂੰ ਧੋਖਾਧੜੀ ਦੇ ਵਿਕਲਪਾਂ ਨਾਲ ਬਦਲਦਾ ਹੈ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਪਰ ਡੇਟਾ ਲਈ ਇਸਦੀ ਅਧੂਰੀ ਭੁੱਖ ਉੱਥੇ ਤੋਂ ਪਰੇ ਜਾਰੀ ਹੈ. ਫ੍ਰੈਕਟੁਰਾਈਜ਼ਰ ਡਿਸਕਾਰਡ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲਸ ਲਈ ਵੀ ਅੱਗੇ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ। ਮਾਮਲੇ ਨੂੰ ਹੋਰ ਬਦਤਰ ਬਣਾਉਣ ਲਈ, ਇਸਦੀ ਕੀਮਤੀ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਅਤੇ ਮਾਇਨਕਰਾਫਟ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ 'ਤੇ ਨਜ਼ਰ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਗੰਭੀਰ ਜੋਖਮ 'ਤੇ ਪਾਉਂਦੀ ਹੈ।
ਸੰਕਟ ਨੂੰ ਸੰਭਾਲਣਾ
ਚੇਤਾਵਨੀ ਦੇ ਜਵਾਬ ਵਿੱਚ, CurseForge ਨੇ ਇੱਕ ਸਮਰਪਿਤ ਖੋਜ ਟੂਲ ਦੇ ਨਾਲ ਇੱਕ ਵਿਆਪਕ ਗਾਈਡ ਨੂੰ ਤੁਰੰਤ ਜਾਰੀ ਕਰਕੇ ਤੇਜ਼ ਕਾਰਵਾਈ ਅਤੇ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ। ਇਸ ਸਾਧਨ ਦਾ ਉਦੇਸ਼ ਸੰਭਾਵੀ ਲਾਗਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘਟਾਉਣਾ ਹੈ ਜੋ ਇਸਦੇ ਉਪਭੋਗਤਾ ਅਧਾਰ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਖੋਜ ਸੰਦ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਉਹਨਾਂ ਦੇ ਮਾਇਨਕਰਾਫਟ ਮੋਡ ਜਾਰ ਦੇ ਅੰਦਰ ਖਤਰਨਾਕ ਸਮਗਰੀ ਨੂੰ ਖੋਜਣ ਅਤੇ ਖਤਮ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਵਧਾ ਸਕਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਸਿਰਫ਼ ਖੋਜ ਟੂਲ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਮਾਇਨਕਰਾਫਟ ਮੋਡ ਫਾਈਲਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਸੁਚੇਤ ਪਹੁੰਚ ਅਪਣਾਉਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਮਾਇਨਕਰਾਫਟ ਮੋਡ ਜਾਰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀ ਹਰੇਕ ਡਾਇਰੈਕਟਰੀ ਦੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਅਤੇ ਜਾਂਚ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇੱਕ ਵਿਆਪਕ ਸਮੀਖਿਆ ਕਰਨ ਦੁਆਰਾ, ਉਪਭੋਗਤਾ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਸੋਧਾਂ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਪਛਾਣ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ CurseForge ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਗਈਆਂ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਸਿਫ਼ਾਰਸ਼ਾਂ ਅਤੇ ਅੱਪਡੇਟ ਨਾਲ ਅੱਪਡੇਟ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹਨਾਂ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਹਾਲ ਹੀ ਦੇ ਮਾਲਵੇਅਰ ਘੁਸਪੈਠ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਘਟਾ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਮਾਇਨਕਰਾਫਟ ਅਨੁਭਵ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖ ਸਕਦੇ ਹਨ।