V súvislosti s vývojom sa používatelia významnej softvérovej platformy Minecraft pluginov stretávali s vyhliadkou okamžitej akcie a zastavenia všetkých sťahovaní a aktualizácií modov. Platforma CurseForge odhalila znepokojivé odhalenie, že mnohé ponuky na ich platforme skončili infikované škodlivým softvérom. Táto zákerná infiltrácia ovplyvnila účty vývojárov mod hostené CurseForge, vrátane populárnej vývojárskej platformy Bukkit.org. Šokujúce je, že vyšetrovania naznačujú, že kompromitácia týchto účtov prebieha už niekoľko týždňov, pričom niektoré škodlivé súbory sa datujú do polovice apríla. Rozsah dopadu a potenciálne riziká spojené s týmito infikovanými modmi ešte nie sú úplne pochopené.
Hráči zdieľali toto znepokojujúce odhalenie na špecializovanom fóre, kde sa o tejto udalosti diskutovalo. Je znepokojujúce, že niektoré z týchto kompromitovaných modov sa dokonca dostali do známych balíčkov modov, ako je Better Minecraft. Správy naznačujú, že prítomnosť škodlivých pluginov/mod JAR sa datuje už od polovice apríla.
Rozsah infekcií popisuje Prism Launcher, vývojár open-source spúšťača Minecraft, ako rozšírený. Nasledujúce mody hostené na CurseForge boli ovplyvnené nedávnym narušením bezpečnosti: Dungeons Arise, Sky Villages, Better MC mod pack séria, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix a Create Infernal Expansion Plus (mod odstránený z CurseForge). Na druhej strane, modifikácie spojené s Bukkit, ktoré nedávne narušenie bezpečnosti ovplyvnilo, sú nasledovné: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, žiadne VPN, Ultimate Titles Animation Gradient RGB a Floating Damage.
Kedysi dôveryhodné doplnky k hernému zážitku Minecraft, tieto mody sa bohužiaľ stali obeťou vstrekovania škodlivého softvéru. Hráči, ktorí si stiahli alebo použili tieto mody, by mali proaktívne podniknúť okamžité kroky na ochranu svojich systémov a odstránenie všetkých potenciálne škodlivých komponentov. Je nevyhnutné uprednostniť bezpečnosť a integritu vašej hry Minecraft.
Operačné systémy v obkľúčení: Fracturiser malware zasahuje Windows a Linux
Podľa účastníkov fóra útok zahŕňajúci malvér Fracturiser ovplyvňuje systémy Windows aj Linux. Malvér funguje vo viacerých fázach, pričom fáza 0 sa spustí, keď používateľ spustí jeden z infikovaných modov. Každá fáza zahŕňa sťahovanie súborov z príkazového a riadiaceho servera a spustenie nasledujúcej fázy. Fáza 3 je poslednou fázou sekvencie: vytvorenie priečinkov a skriptov, úprava systémového registra a vykonanie niekoľkých akcií. Malvér Fracturiser so svojimi deštruktívnymi schopnosťami predstavuje pre používateľov významnú hrozbu. Po uvoľnení sa rýchlo rozšíri do všetkých súborov JAR (Java archív) na súborovom systéme, pričom z jeho dosahu nezostanú žiadne bezpečné moduly, dokonca ani tie, ktoré boli získané z iných zdrojov ako CurseForge alebo BukkitDev. Okrem svojich propagačných schopností má Fracturiser aj zlovestnú agendu. Zručne kradne súbory cookie a prihlasovacie údaje z mnohých webových prehliadačov, čím ohrozuje bezpečnosť používateľských účtov.
Okrem toho prefíkane zamieňa legitímne adresy kryptomien v schránke s podvodnými alternatívami, čo môže mať za následok značné finančné straty. Ale jeho neukojiteľná chuť po dátach pokračuje ďalej. Fracturiser tiež hľadá prihlasovacie údaje Discord, čím vystavuje používateľov narušeniu súkromia a neoprávnenému prístupu k ich účtom. Aby toho nebolo málo, sleduje cenné poverenia Microsoft a Minecraft, čím vystavuje citlivé informácie používateľov vážnemu riziku.
Zvládnutie krízy
V reakcii na výstrahu CurseForge preukázal rýchlu akciu a proaktívny prístup tým, že okamžite vydal komplexného sprievodcu so špeciálnym detekčným nástrojom. Cieľom tohto nástroja je identifikovať a zmierniť potenciálne infekcie, ktoré mohli ovplyvniť jeho používateľskú základňu. Tento detekčný nástroj môže výrazne zlepšiť schopnosť používateľov odhaliť a eliminovať škodlivý obsah v ich nádobách Minecraft mod Jar.
Okrem spoliehania sa výlučne na detekčný nástroj sa však používateľom dôrazne odporúča, aby prijali starostlivý prístup k zaisteniu bezpečnosti svojich súborov Minecraft mod. To zahŕňa dôkladné preskúmanie a preskúmanie každého adresára, ktorý obsahuje nádoby modov Minecraft. Vykonaním komplexnej kontroly môžu používatelia aktívne identifikovať akékoľvek podozrivé alebo neoprávnené úpravy, ktoré malvér mohol zaviesť.
Okrem toho musia používatelia zostať ostražití a mať prehľad o najnovších bezpečnostných odporúčaniach a aktualizáciách poskytovaných CurseForge. Dodržiavaním týchto pokynov môžu používatelia účinne zmierniť riziká spojené s nedávnou infiltráciou škodlivého softvéru, chrániť si svoje skúsenosti s Minecraftom a udržiavať integritu svojich systémov.