Endişe verici bir gelişmede, önemli bir Minecraft eklenti yazılım platformunun kullanıcıları, anında harekete geçme ve modların tüm indirmelerini ve güncellemelerini durdurma olasılığıyla karşı karşıya kaldı. CurseForge platformu, platformlarındaki çok sayıda teklife kötü amaçlı yazılım bulaştığına dair rahatsız edici bir ifşayı ortaya çıkardı. Bu kötü amaçlı sızma, popüler geliştirici platformu Bukkit.org da dahil olmak üzere CurseForge tarafından barındırılan mod geliştirici hesaplarını etkiledi. Şaşırtıcı bir şekilde, araştırmalar, bu hesapların ele geçirilmesinin birkaç haftadır devam ettiğini ve bazı kötü amaçlı dosyaların Nisan ortasına kadar uzandığını gösteriyor. Etki ölçeği ve bu virüs bulaşmış modlarla ilişkili potansiyel riskler henüz tam olarak anlaşılamamıştır.
Oyuncular, olayı tartışan özel bir forumda bu üzücü açıklamayı paylaştı. Rahatsız edici bir şekilde, bu güvenliği ihlal edilmiş modlardan bazıları Better Minecraft gibi iyi bilinen mod paketlerine bile girmiştir. Raporlar, kötü amaçlı eklenti/mod JAR'ların varlığının Nisan ortasına kadar uzandığını gösteriyor.
Açık kaynaklı bir Minecraft başlatıcısının geliştiricisi olan Prism Launcher, bulaşmaların kapsamının yaygın olduğunu açıklıyor. CurseForge'da barındırılan aşağıdaki modlar son güvenlik ihlalinden etkilenmiştir: Dungeons Arise, Sky Villages, Better MC mod paketi serisi, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix ve Create Infernal Expansion Artı (Mod, CurseForge'dan kaldırıldı). Öte yandan, son güvenlik ihlalinin etkilediği Bukkit ile ilişkili modlar şunlardır: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Desteği, Nihai Tesviye, Anti Redstone Crash, Hidrasyon, Parça İzin Eklentisi, VPN Yok, Nihai Başlık Animasyonları Gradient RGB ve Floating Damage.
Bir zamanlar Minecraft oyun deneyimine güvenilir eklemeler yapan bu modlar, ne yazık ki kötü amaçlı yazılım enjeksiyonunun kurbanı oldu. Bu modları indiren veya kullanan oyuncular, sistemlerini korumak ve potansiyel olarak zararlı bileşenleri kaldırmak için proaktif olarak derhal harekete geçmelidir. Minecraft oyununuzun güvenliğine ve bütünlüğüne öncelik vermeniz çok önemlidir.
Kuşatma Altındaki İşletim Sistemleri: Fracturiser Kötü Amaçlı Yazılım Windows ve Linux'u Saldı
Forumdaki katılımcılara göre, Fracturiser kötü amaçlı yazılımını içeren saldırı hem Windows hem de Linux sistemlerini etkiliyor. Kötü amaçlı yazılım, bir kullanıcı virüslü modlardan birini çalıştırdığında Aşama 0'ın başladığı birden fazla aşamada çalışır. Her aşama, bir komut ve kontrol sunucusundan dosyaların indirilmesini ve sonraki aşamanın tetiklenmesini içerir. 3. Aşama, dizinin son aşamasıdır: klasörler ve komut dosyaları oluşturma, sistem kayıt defterini değiştirme ve çeşitli eylemleri gerçekleştirme. Fracturiser kötü amaçlı yazılımı, yıkıcı yetenekleriyle kullanıcılar için önemli bir tehdit oluşturuyor. Bir kez serbest bırakıldığında, dosya sistemindeki tüm JAR (Java arşivi) dosyalarına hızla yayılır ve CurseForge veya BukkitDev dışındaki kaynaklardan elde edilmiş olanlar da dahil hiçbir modu erişiminden uzak bırakmaz. Yayılma becerisine ek olarak, Fracturiser uğursuz bir ajandaya sahiptir. Kullanıcı hesaplarının güvenliğini tehlikeye atarak çok sayıda web tarayıcısından çerezleri ve oturum açma bilgilerini ustaca çalar.
Ayrıca, panodaki yasal kripto para birimi adreslerini hileli alternatiflerle kurnazca değiştirerek potansiyel olarak önemli mali kayıplara neden olur. Ancak verilere yönelik doyumsuz iştahı bunun ötesinde de devam ediyor. Fracturiser, Discord kimlik bilgilerini de araştırarak kullanıcıları gizlilik ihlallerine ve hesaplarına yetkisiz erişime maruz bırakıyor. Daha da kötüsü, değerli Microsoft ve Minecraft kimlik bilgilerini gözetleyerek kullanıcıların hassas bilgilerini büyük risk altına sokar.
Krizi Yönetmek
Uyarıya yanıt olarak CurseForge, özel bir algılama aracıyla kapsamlı bir kılavuzu derhal yayınlayarak hızlı eylem ve proaktif bir yaklaşım gösterdi. Bu araç, kullanıcı tabanını etkilemiş olabilecek potansiyel enfeksiyonları belirlemeyi ve azaltmayı amaçlamaktadır. Bu algılama aracı, kullanıcıların Minecraft mod Kavanozlarındaki kötü amaçlı içeriği algılama ve ortadan kaldırma becerisini önemli ölçüde artırabilir.
Ancak, yalnızca algılama aracına güvenmenin yanı sıra, kullanıcıların Minecraft mod dosyalarının güvenliğini sağlamak için titiz bir yaklaşım benimsemeleri şiddetle tavsiye edilir. Bu, Minecraft mod Kavanozlarını içeren her bir dizini kapsamlı bir şekilde incelemeyi ve incelemeyi içerir. Kapsamlı bir inceleme yürüterek kullanıcılar, kötü amaçlı yazılımın getirmiş olabileceği şüpheli veya yetkisiz değişiklikleri aktif olarak belirleyebilir.
Ayrıca, kullanıcılar uyanık kalmalı ve CurseForge tarafından sağlanan en son güvenlik önerileri ve güncellemeleri ile güncel kalmalıdır. Kullanıcılar, bu yönergeleri izleyerek, Minecraft deneyimlerini koruyarak ve sistemlerinin bütünlüğünü koruyarak, son zamanlardaki kötü amaçlı yazılım sızmasıyla ilişkili riskleri etkili bir şekilde azaltabilir.