У ході занепокоєння користувачі значної програмної платформи плагінів Minecraft зіткнулися з перспективою вжити негайних заходів і припинити всі завантаження та оновлення модів. Платформа CurseForge виявила тривожне відкриття про те, що численні пропозиції на їхній платформі були заражені шкідливим програмним забезпеченням. Це зловмисне проникнення вплинуло на облікові записи розробників модів, розміщені на CurseForge, включаючи популярну платформу розробників Bukkit.org. Шокуючим є те, що розслідування показують, що компрометація цих облікових записів триває вже кілька тижнів, а деякі шкідливі файли датуються серединою квітня. Масштаб впливу та потенційні ризики, пов’язані з цими зараженими модами, ще не повністю з’ясовані.
Геймери поділилися цим сумним відкриттям на спеціальному форумі, де обговорювали подію. На жаль, деякі з цих скомпрометованих модів навіть потрапили у відомі пакети модів, як-от Better Minecraft. У звітах зазначено, що наявність шкідливих JAR-файлів плагінів/модів датується ще серединою квітня.
Prism Launcher, розробник програми запуску Minecraft з відкритим вихідним кодом, описує масштаб зараження як широко поширений. Наступні моди, розміщені на CurseForge, постраждали від нещодавнього порушення безпеки: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix і Create Infernal Expansion Плюс (мод вилучено з CurseForge). З іншого боку, модифікації, пов’язані з Bukkit, на які вплинув нещодавній злом безпеки, такі: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, No VPNs, Ultimate Titles Animations Gradient RGB і Floating Damage.
Ці моди, які колись були надійними доповненнями до ігор Minecraft, на жаль, стали жертвами ін’єкції шкідливого програмного забезпечення. Гравці, які завантажили або використовували ці модифікації, повинні негайно вжити заходів, щоб захистити свої системи та видалити будь-які потенційно шкідливі компоненти. Важливо віддавати пріоритет безпеці та цілісності вашого ігрового процесу Minecraft.
Операційні системи в облозі: шкідливе програмне забезпечення Fracturiser вражає Windows і Linux
За словами учасників форуму, атака за допомогою шкідливого програмного забезпечення Fracturiser зачіпає як системи Windows, так і Linux. Зловмисне програмне забезпечення працює в кілька етапів, причому Етап 0 починається, коли користувач запускає один із заражених модів. Кожен етап передбачає завантаження файлів із командно-контрольного сервера та запуск наступного етапу. Етап 3 є завершальним етапом послідовності: створення папок і сценаріїв, зміна системного реєстру та виконання кількох дій. Зловмисне програмне забезпечення Fracturiser з його руйнівними можливостями становить значну загрозу для користувачів. Після запуску він швидко поширюється на всі файли JAR (архів Java) у файловій системі, не залишаючи жодного мода в безпеці від його досяжності, навіть отриманого з джерел, відмінних від CurseForge або BukkitDev. На додаток до своєї майстерності розповсюдження, Fracturiser має зловісну програму. Він вміло викрадає файли cookie та дані для входу з багатьох веб-переглядачів, ставлячи під загрозу безпеку облікових записів користувачів.
Крім того, він хитро замінює законні адреси криптовалюти в буфері обміну шахрайськими альтернативами, що потенційно може призвести до значних фінансових втрат. Але його ненаситний апетит до даних триває й далі. Fracturiser також шукає облікові дані Discord, наражаючи користувачів на порушення конфіденційності та несанкціонований доступ до їхніх облікових записів. Що ще гірше, він стежить за цінними обліковими даними Microsoft і Minecraft, піддаючи конфіденційну інформацію користувачів серйозному ризику.
Подолання кризи
У відповідь на попередження CurseForge продемонстрував швидкі дії та проактивний підхід, негайно випустивши вичерпний посібник із спеціальним інструментом виявлення. Цей інструмент спрямований на виявлення та пом’якшення потенційних інфекцій, які могли вплинути на його базу користувачів. Цей інструмент виявлення може значно розширити здатність користувачів виявляти та видаляти шкідливий вміст у своїх модифікаціях Minecraft Jars.
Однак, окрім того, щоб покладатися виключно на інструмент виявлення, користувачам настійно рекомендується застосувати ретельний підхід до забезпечення безпеки своїх файлів модів Minecraft. Це включає в себе ретельне вивчення та уважне вивчення кожного каталогу, який містить модні банки Minecraft. Проводячи всебічну перевірку, користувачі можуть активно виявляти будь-які підозрілі або неавторизовані модифікації, які могла внести шкідлива програма.
Крім того, користувачі повинні залишатися пильними та бути в курсі останніх рекомендацій щодо безпеки та оновлень, наданих CurseForge. Дотримуючись цих вказівок, користувачі можуть ефективно зменшити ризики, пов’язані з нещодавнім проникненням зловмисного програмного забезпечення, захищаючи свій досвід роботи з Minecraft і підтримуючи цілісність своїх систем.