Në një zhvillim shqetësues, përdoruesit e një platforme të rëndësishme softuerësh të shtojcave Minecraft janë përballur me mundësinë e ndërmarrjes së veprimeve të menjëhershme dhe ndalimit të të gjitha shkarkimeve dhe përditësimeve të modaliteteve. Platforma, CurseForge, ka zbuluar një zbulim shqetësues se ofertat e shumta në platformën e tyre kanë përfunduar të infektuara me malware. Ky infiltrim me qëllim të keq ka ndikuar në llogaritë e zhvilluesve të mod-it të organizuara nga CurseForge, duke përfshirë platformën popullore të zhvilluesve Bukkit.org. Në mënyrë tronditëse, hetimet tregojnë se kompromisi i këtyre llogarive ka vazhduar prej disa javësh, me disa nga dosjet me qëllim të keq që datojnë që nga mesi i prillit. Shkalla e ndikimit dhe rreziqet e mundshme që lidhen me këto moda të infektuara ende nuk janë kuptuar plotësisht.
Lojtarët e ndanë këtë zbulim shqetësues në një forum të dedikuar duke diskutuar ngjarjen. Në mënyrë shqetësuese, disa nga këto modalitete të komprometuara madje kanë hyrë në paketat e njohura të modave si Better Minecraft. Raportet tregojnë se prania e shtojcave/mod JAR-ve me qëllim të keq daton qysh në mes të prillit.
Shtrirja e infeksioneve përshkruhet si e përhapur nga Prism Launcher, zhvilluesi i një lëshuesi Minecraft me burim të hapur. Modalitetet e mëposhtme të pritura në CurseForge janë prekur nga shkelja e fundit e sigurisë: Dungeons Arise, Sky Villages, Better MC seri paketash mod, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Rregullimi i gabimeve dhe Krijo Zgjerim Infernal Plus (Modi u hoq nga CurseForge). Nga ana tjetër, modalitetet e lidhura me Bukkit në të cilat ka ndikuar shkelja e fundit e sigurisë janë si më poshtë: Redaktori i entitetit të ekranit, Haven Elytra, Redaktori i entitetit të personalizuar të ngjarjeve Nexus, Korrja e thjeshtë, MCBounties, Ushqimet e thjeshta me porosi, Mbështetje kundër spamit të komandës Bungeecord, Nivelimi përfundimtar, kundër përplasjes së Redstone, Hidratimi, Shtojca e lejes së fragmentit, pa VPN, animacionet përfundimtare të titujve RGB dhe dëmtimi lundrues.
Dikur shtesa të besuara në përvojën e lojrave Minecraft, këto moda për fat të keq kanë rënë viktimë e injektimit të softuerit me qëllim të keq. Lojtarët që kanë shkarkuar ose përdorur këto moda duhet të ndërmarrin veprime të menjëhershme në mënyrë proaktive për të mbrojtur sistemet e tyre dhe për të hequr çdo komponent potencialisht të dëmshëm. Është thelbësore t'i jepet përparësi sigurisë dhe integritetit të lojës suaj të Minecraft.
Sistemet operative nën rrethim: Malware i thyerjes godet Windows dhe Linux
Sipas pjesëmarrësve në forum, sulmi që përfshin malware-in Fracturiser prek të dy sistemet Windows dhe Linux. Malware funksionon në disa faza, ku Faza 0 fillon kur një përdorues drejton një nga modalitetet e infektuara. Çdo fazë përfshin shkarkimin e skedarëve nga një server komandimi dhe kontrolli dhe aktivizimin e fazës pasuese. Faza 3 është faza përfundimtare e sekuencës: krijimi i dosjeve dhe skripteve, modifikimi i regjistrit të sistemit dhe kryerja e disa veprimeve. Malware Fracturiser, me aftësitë e tij shkatërruese, përbën një kërcënim të rëndësishëm për përdoruesit. Pasi të lëshohet, ai përhapet me shpejtësi në të gjithë skedarët JAR (arkivë Java) në sistemin e skedarëve, duke mos lënë asnjë mod të sigurt nga arritja e tij, madje edhe ato të marra nga burime të tjera përveç CurseForge ose BukkitDev. Përveç aftësisë së tij të përhapjes, Fracturser ka një axhendë të keqe. Ai grabit me mjeshtëri cookie-t dhe detajet e hyrjes nga shfletues të shumtë të internetit, duke rrezikuar sigurinë e llogarive të përdoruesve.
Për më tepër, ajo ndërron me dinakëri adresat legjitime të kriptomonedhave në kujtesën e fragmenteve me alternativa mashtruese, duke rezultuar potencialisht në humbje të konsiderueshme financiare. Por oreksi i saj i pangopur për të dhëna vazhdon përtej. Fracturiser është gjithashtu në kërkim të kredencialeve të Discord, duke i ekspozuar përdoruesit ndaj shkeljeve të privatësisë dhe aksesit të paautorizuar në llogaritë e tyre. Për t'i bërë gjërat edhe më keq, ai ka një sy në kredencialet e vlefshme të Microsoft dhe Minecraft, duke vënë në rrezik të madh informacionin e ndjeshëm të përdoruesve.
Trajtimi i krizës
Në përgjigje të alarmit, CurseForge demonstroi veprim të shpejtë dhe një qasje proaktive duke lëshuar menjëherë një udhëzues gjithëpërfshirës me një mjet të dedikuar zbulimi. Ky mjet synon të identifikojë dhe të zbusë infeksionet e mundshme që mund të kenë ndikuar në bazën e tij të përdoruesve. Ky mjet zbulimi mund të përmirësojë ndjeshëm aftësinë e përdoruesve për të zbuluar dhe eliminuar përmbajtjen me qëllim të keq brenda Minecraft mod Kavanozëve të tyre.
Sidoqoftë, përveç mbështetjes vetëm në mjetin e zbulimit, përdoruesit këshillohen fuqimisht që të miratojnë një qasje të përpiktë për të siguruar sigurinë e skedarëve të tyre të modalitetit Minecraft. Kjo përfshin ekzaminimin dhe shqyrtimin e plotë të çdo drejtorie që përmban kavanozët mod Minecraft. Duke kryer një rishikim gjithëpërfshirës, përdoruesit mund të identifikojnë në mënyrë aktive çdo modifikim të dyshimtë ose të paautorizuar që malware mund të ketë paraqitur.
Për më tepër, përdoruesit duhet të qëndrojnë vigjilentë dhe të qëndrojnë të përditësuar me rekomandimet dhe përditësimet më të fundit të sigurisë të ofruara nga CurseForge. Duke ndjekur këto udhëzime, përdoruesit mund të zbusin në mënyrë efektive rreziqet që lidhen me infiltrimin e fundit të malware, duke ruajtur përvojën e tyre në Minecraft dhe duke ruajtur integritetin e sistemeve të tyre.