В связи с развитием событий пользователи значительной программной платформы плагинов Minecraft столкнулись с перспективой принятия немедленных мер и прекращения всех загрузок и обновлений модов. Платформа CurseForge обнаружила тревожное открытие о том, что многочисленные предложения на их платформе оказались заражены вредоносным ПО. Это вредоносное проникновение затронуло учетные записи разработчиков модов, размещенные CurseForge, включая популярную платформу разработчиков Bukkit.org. Поразительно, но расследования показывают, что компрометация этих учетных записей продолжается уже несколько недель, а некоторые вредоносные файлы датируются серединой апреля. Масштабы воздействия и потенциальные риски, связанные с этими зараженными модами, еще предстоит полностью понять.
Геймеры поделились этим печальным откровением на специальном форуме, посвященном событию. К сожалению, некоторые из этих скомпрометированных модов даже попали в известные пакеты модов, такие как Better Minecraft. Отчеты показывают, что наличие вредоносных JAR-файлов плагинов/модов датируется серединой апреля.
Масштабы заражения описываются Prism Launcher, разработчиком программы запуска Minecraft с открытым исходным кодом, как широко распространенные. Недавнее нарушение безопасности затронуло следующие моды, размещенные на CurseForge: Dungeons Arise, Sky Villages, серия пакетов модов Better MC, Dungeonz, Skyblock Core, интеграция с хранилищем, AutoBroadcast, расширенный куратор музея, исправление ошибки интеграции с хранилищем и создание адского расширения. Плюс (Мод удален из CurseForge). С другой стороны, моды, связанные с Bukkit, на которые повлияло недавнее нарушение безопасности, следующие: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, плагин разрешения фрагментов, без VPN, Ultimate Titles Animations Gradient RGB и Floating Damage.
Эти моды, которые когда-то были надежными дополнениями к игровому процессу Minecraft, к сожалению, стали жертвами внедрения вредоносного программного обеспечения. Игроки, скачавшие или использовавшие эти моды, должны принять немедленные меры для защиты своих систем и удалить любые потенциально опасные компоненты. Крайне важно уделять первоочередное внимание безопасности и целостности вашего игрового процесса Minecraft.
Операционные системы в осаде: вредоносное ПО Fracturiser атакует Windows и Linux
По словам участников форума, атака с использованием вредоносного ПО Fracturiser затрагивает как Windows, так и Linux-системы. Вредоносное ПО работает в несколько этапов, при этом этап 0 инициируется, когда пользователь запускает один из зараженных модов. Каждый этап включает в себя загрузку файлов с командно-контрольного сервера и запуск следующего этапа. Этап 3 — завершающий этап последовательности: создание папок и скриптов, изменение системного реестра и выполнение ряда действий. Вредоносная программа Fracturiser с ее деструктивными способностями представляет серьезную угрозу для пользователей. После запуска он быстро распространяется на все файлы JAR (архив Java) в файловой системе, не оставляя в безопасности ни один мод, даже полученный из источников, отличных от CurseForge или BukkitDev. В дополнение к своему мастерству распространения Fracturiser имеет зловещие планы. Он умело крадет файлы cookie и данные для входа из многочисленных веб-браузеров, ставя под угрозу безопасность учетных записей пользователей.
Кроме того, он хитро подменяет законные адреса криптовалюты в буфере обмена мошенническими альтернативами, что может привести к значительным финансовым потерям. Но его ненасытный аппетит к данным сохраняется и за его пределами. Fracturiser также охотится за учетными данными Discord, подвергая пользователей риску нарушения конфиденциальности и несанкционированного доступа к их учетным записям. Что еще хуже, он следит за ценными учетными данными Microsoft и Minecraft, подвергая конфиденциальную информацию пользователей серьезному риску.
Как справиться с кризисом
В ответ на предупреждение CurseForge продемонстрировала быстрые действия и упреждающий подход, оперативно выпустив подробное руководство со специальным инструментом обнаружения. Этот инструмент предназначен для выявления и смягчения потенциальных инфекций, которые могли повлиять на его пользовательскую базу. Этот инструмент обнаружения может значительно расширить возможности пользователей по обнаружению и удалению вредоносного содержимого в их модах Minecraft.
Однако пользователям настоятельно рекомендуется не только полагаться исключительно на инструмент обнаружения, но и применять тщательный подход к обеспечению безопасности своих файлов модов Minecraft. Это включает в себя тщательное изучение и тщательный анализ каждого каталога, содержащего файлы модов Minecraft. Проведя всестороннюю проверку, пользователи могут активно выявлять любые подозрительные или несанкционированные модификации, которые могли быть внесены вредоносным ПО.
Кроме того, пользователи должны сохранять бдительность и быть в курсе последних рекомендаций по безопасности и обновлений, предоставляемых CurseForge. Следуя этим рекомендациям, пользователи могут эффективно снижать риски, связанные с недавним проникновением вредоносных программ, защищая свои возможности Minecraft и поддерживая целостность своих систем.