Sa isang patungkol sa pag-unlad, ang mga gumagamit ng isang makabuluhang Minecraft plugin software platform ay nahaharap sa pag-asang gumawa ng agarang aksyon at ihinto ang lahat ng pag-download at pag-update ng mga mod. Ang platform, CurseForge, ay natuklasan ang isang nakakagambalang paghahayag na maraming mga alok sa kanilang platform ang nahawahan ng malware. Naapektuhan ng malisyosong paglusot na ito ang mga mod-developer account na hino-host ng CurseForge, kabilang ang sikat na developer platform na Bukkit.org. Nakagugulat, isinasaad ng mga pagsisiyasat na ang kompromiso ng mga account na ito ay nagpapatuloy sa loob ng ilang linggo, kasama ang ilan sa mga nakakahamak na file noong kalagitnaan ng Abril. Ang laki ng epekto at ang mga potensyal na panganib na nauugnay sa mga nahawaang mod na ito ay hindi pa ganap na nauunawaan.
Ibinahagi ng mga manlalaro ang nakababahalang paghahayag na ito sa isang nakatuong forum na tumatalakay sa kaganapan. Nakakainis, ang ilan sa mga nakompromisong mod na ito ay napunta pa sa mga kilalang mod pack tulad ng Better Minecraft. Isinasaad ng mga ulat na ang pagkakaroon ng mga nakakahamak na plugin/mod JAR ay nagsimula noong kalagitnaan ng Abril.
Ang saklaw ng mga impeksyon ay inilarawan bilang laganap ng Prism Launcher, ang developer ng isang open-source na Minecraft launcher. Ang mga sumusunod na mod na naka-host sa CurseForge ay naapektuhan ng kamakailang paglabag sa seguridad: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix, at Create Infernal Expansion Plus (Inalis ang mod mula sa CurseForge). Sa kabilang banda, ang mga mod na nauugnay sa Bukkit na naapektuhan ng kamakailang paglabag sa seguridad ay ang mga sumusunod: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, Walang VPN, Ultimate Titles Animations Gradient RGB, at Floating Damage.
Sa sandaling pinagkakatiwalaang mga karagdagan sa karanasan sa paglalaro ng Minecraft, ang mga mod na ito sa kasamaang-palad ay naging biktima ng pag-iniksyon ng malisyosong software. Ang mga manlalaro na nag-download o gumamit ng mga mod na ito ay dapat na kumilos kaagad upang pangalagaan ang kanilang mga system at alisin ang anumang potensyal na nakakapinsalang bahagi. Mahalagang unahin ang seguridad at integridad ng iyong Minecraft gameplay.
Mga Operating System na Nasa ilalim ng Siege: Fracturizer Malware Strikes Windows at Linux
Ayon sa mga kalahok sa forum, ang pag-atake na kinasasangkutan ng Fracturizer malware ay nakakaapekto sa parehong Windows at Linux system. Gumagana ang malware sa maraming yugto, kung saan magsisimula ang Stage 0 kapag pinapatakbo ng isang user ang isa sa mga nahawaang mod. Ang bawat yugto ay nagsasangkot ng pag-download ng mga file mula sa isang command-and-control server at pag-trigger sa kasunod na yugto. Ang Stage 3 ay ang huling yugto ng sequence: paglikha ng mga folder at script, pagbabago ng system registry, at pagsasagawa ng ilang mga aksyon. Ang Fracturizer malware, kasama ang mga mapanirang kakayahan nito, ay nagdudulot ng malaking banta sa mga user. Kapag nailabas na, mabilis itong kumakalat sa lahat ng JAR (Java archive) na mga file sa filesystem, na hindi nag-iiwan ng mod na ligtas mula sa maabot nito, kahit na ang mga nakuha mula sa mga mapagkukunan maliban sa CurseForge o BukkitDev. Bilang karagdagan sa lakas ng pagpapalaganap nito, ang Fracturser ay may masamang agenda. Mahusay itong kumukuha ng cookies at mga detalye sa pag-log in mula sa maraming web browser, na nakompromiso ang seguridad ng mga user account.
Higit pa rito, tuso nitong pinapalitan ang mga lehitimong cryptocurrency address sa clipboard ng mga mapanlinlang na alternatibo, na posibleng magresulta sa malalaking pagkalugi sa pananalapi. Ngunit ang walang kabusugan na gana nito para sa data ay nagpapatuloy sa kabila doon. Ang Fracturizer ay naghahanap din ng mga kredensyal ng Discord, na naglalantad sa mga user sa mga paglabag sa privacy at hindi awtorisadong pag-access sa kanilang mga account. Ang masama pa nito, may pagtingin ito sa mahahalagang kredensyal ng Microsoft at Minecraft, na naglalagay sa sensitibong impormasyon ng mga user sa matinding panganib.
Paghawak sa Krisis
Bilang tugon sa alerto, nagpakita ang CurseForge ng mabilis na pagkilos at isang proactive na diskarte sa pamamagitan ng agarang pagpapalabas ng komprehensibong gabay na may nakalaang tool sa pagtukoy. Nilalayon ng tool na ito na tukuyin at pagaanin ang mga potensyal na impeksyon na maaaring nakaapekto sa base ng gumagamit nito. Ang tool sa pag-detect na ito ay maaaring makabuluhang mapahusay ang kakayahan ng mga user na tuklasin at alisin ang nakakahamak na nilalaman sa loob ng kanilang Minecraft mod Jars.
Gayunpaman, bilang karagdagan sa pag-asa lamang sa tool sa pag-detect, ang mga user ay mariing pinapayuhan na magpatibay ng isang maselan na diskarte upang matiyak ang seguridad ng kanilang mga Minecraft mod file. Kabilang dito ang masusing pagsusuri at pagsisiyasat sa bawat direktoryo na naglalaman ng Minecraft mod Jars. Sa pamamagitan ng pagsasagawa ng komprehensibong pagsusuri, maaaring aktibong matukoy ng mga user ang anumang kahina-hinala o hindi awtorisadong pagbabago na maaaring ipinakilala ng malware.
Higit pa rito, ang mga user ay dapat manatiling mapagbantay at manatiling updated sa mga pinakabagong rekomendasyon sa seguridad at update na ibinigay ng CurseForge. Sa pamamagitan ng pagsunod sa mga alituntuning ito, epektibong mapapagaan ng mga user ang mga panganib na nauugnay sa kamakailang paglusot ng malware, na pinangangalagaan ang kanilang karanasan sa Minecraft at pinapanatili ang integridad ng kanilang mga system.