W niepokojącym rozwoju użytkownicy znaczącej platformy oprogramowania wtyczek Minecraft stanęli przed perspektywą podjęcia natychmiastowych działań i wstrzymania wszystkich pobrań i aktualizacji modów. Platforma CurseForge odkryła niepokojące odkrycie, że wiele ofert na ich platformie zostało zainfekowanych złośliwym oprogramowaniem. Ta złośliwa infiltracja wpłynęła na konta deweloperów modów hostowane przez CurseForge, w tym na popularną platformę programistyczną Bukkit.org. Co szokujące, śledztwo wykazało, że włamania na te konta trwały od kilku tygodni, a niektóre złośliwe pliki pochodziły z połowy kwietnia. Skala wpływu i potencjalne ryzyko związane z tymi zainfekowanymi modami nie zostały jeszcze w pełni zrozumiane.
Gracze podzielili się tym niepokojącym odkryciem na specjalnym forum omawiającym to wydarzenie. Niepokojące jest to, że niektóre z tych skompromitowanych modów trafiły nawet do dobrze znanych pakietów modów, takich jak Better Minecraft. Z raportów wynika, że obecność szkodliwych plików JAR wtyczek/modów pojawiła się już w połowie kwietnia.
Zakres infekcji został opisany jako powszechny przez Prism Launcher, twórcę programu uruchamiającego Minecraft typu open source. Ostatnie naruszenie bezpieczeństwa miało wpływ na następujące mody hostowane na CurseForge: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix i Create Infernal Expansion Plus (mod usunięty z CurseForge). Z drugiej strony mody powiązane z Bukkitem, na które wpłynęło ostatnie naruszenie bezpieczeństwa, to: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, Brak VPN, Ultimate Titles Animations Gradient RGB i Floating Damage.
Niegdyś zaufane dodatki do gry Minecraft, te mody niestety padły ofiarą wstrzyknięcia złośliwego oprogramowania. Gracze, którzy pobrali lub używali tych modów, powinni proaktywnie podjąć natychmiastowe działania w celu zabezpieczenia swoich systemów i usunięcia wszelkich potencjalnie szkodliwych komponentów. Bardzo ważne jest, aby nadać priorytet bezpieczeństwu i integralności rozgrywki w Minecraft.
Systemy operacyjne w stanie oblężenia: złośliwe oprogramowanie Fracturiser atakuje systemy Windows i Linux
Według uczestników forum atak z udziałem szkodliwego oprogramowania Fracturiser dotyczy zarówno systemów Windows, jak i Linux. Złośliwe oprogramowanie działa wieloetapowo, przy czym Etap 0 jest inicjowany, gdy użytkownik uruchamia jeden z zainfekowanych modów. Każdy etap polega na pobraniu plików z serwera dowodzenia i kontroli oraz uruchomieniu kolejnego etapu. Etap 3 to ostatni etap sekwencji: tworzenie folderów i skryptów, modyfikowanie rejestru systemowego i wykonywanie kilku czynności. Złośliwe oprogramowanie Fracturiser ze swoimi destrukcyjnymi możliwościami stanowi poważne zagrożenie dla użytkowników. Po uwolnieniu szybko rozprzestrzenia się na wszystkie pliki JAR (archiwum Java) w systemie plików, nie pozostawiając żadnego moda poza jego zasięgiem, nawet tych uzyskanych ze źródeł innych niż CurseForge czy BukkitDev. Oprócz zdolności propagowania, Fracturiser ma złowrogi plan. Umiejętnie kradnie pliki cookie i dane logowania z wielu przeglądarek internetowych, zagrażając bezpieczeństwu kont użytkowników.
Co więcej, sprytnie zamienia legalne adresy kryptowalut w schowku na fałszywe alternatywy, potencjalnie powodując znaczne straty finansowe. Ale jego nienasycony apetyt na dane trwa dalej. Fracturiser poluje również na dane uwierzytelniające Discorda, narażając użytkowników na naruszenia prywatności i nieautoryzowany dostęp do ich kont. Co gorsza, ma oko na cenne poświadczenia Microsoft i Minecraft, narażając poufne informacje użytkowników na poważne ryzyko.
Radzenie sobie z kryzysem
W odpowiedzi na ostrzeżenie firma CurseForge wykazała się szybkim działaniem i proaktywnym podejściem, niezwłocznie publikując obszerny przewodnik z dedykowanym narzędziem do wykrywania. To narzędzie ma na celu identyfikację i ograniczenie potencjalnych infekcji, które mogły mieć wpływ na jego bazę użytkowników. To narzędzie do wykrywania może znacznie zwiększyć zdolność użytkowników do wykrywania i eliminowania złośliwych treści w słoikach modów Minecraft.
Jednak oprócz polegania wyłącznie na narzędziu do wykrywania, użytkownikom zdecydowanie zaleca się skrupulatne podejście do zapewnienia bezpieczeństwa plików modów Minecrafta. Wiąże się to z dokładnym zbadaniem i przeanalizowaniem każdego katalogu zawierającego słoiki z modami Minecrafta. Przeprowadzając kompleksowy przegląd, użytkownicy mogą aktywnie identyfikować wszelkie podejrzane lub nieautoryzowane modyfikacje, które mogło wprowadzić złośliwe oprogramowanie.
Ponadto użytkownicy muszą zachować czujność i być na bieżąco z najnowszymi zaleceniami dotyczącymi bezpieczeństwa i aktualizacjami dostarczanymi przez CurseForge. Postępując zgodnie z tymi wytycznymi, użytkownicy mogą skutecznie ograniczać ryzyko związane z niedawną infiltracją złośliwego oprogramowania, chroniąc swoje doświadczenie w grze Minecraft i zachowując integralność swoich systemów.