Trong một sự phát triển đáng lo ngại, người dùng nền tảng phần mềm plugin Minecraft quan trọng đã phải đối mặt với khả năng thực hiện hành động ngay lập tức và tạm dừng tất cả các bản tải xuống và cập nhật các bản mod. Nền tảng CurseForge đã phát hiện ra một tiết lộ đáng lo ngại rằng nhiều dịch vụ trên nền tảng của họ đã bị nhiễm phần mềm độc hại. Sự xâm nhập độc hại này đã ảnh hưởng đến các tài khoản nhà phát triển mod do CurseForge lưu trữ, bao gồm cả nền tảng nhà phát triển phổ biến Bukkit.org. Điều đáng ngạc nhiên là các cuộc điều tra chỉ ra rằng việc xâm phạm các tài khoản này đã diễn ra trong vài tuần, với một số tệp độc hại có từ giữa tháng Tư. Quy mô của tác động và những rủi ro tiềm ẩn liên quan đến các mod bị nhiễm này vẫn chưa được hiểu đầy đủ.
Các game thủ đã chia sẻ tiết lộ đau buồn này trong một diễn đàn chuyên thảo luận về sự kiện này. Thật đáng lo ngại, một số mod bị xâm phạm này thậm chí đã lọt vào các gói mod nổi tiếng như Minecraft tốt hơn. Các báo cáo chỉ ra rằng sự hiện diện của các JAR plugin/mod độc hại đã xuất hiện sớm nhất là vào giữa tháng Tư.
Phạm vi lây nhiễm được Prism Launcher, nhà phát triển trình khởi chạy Minecraft mã nguồn mở, mô tả là lan rộng. Các bản mod sau được lưu trữ trên CurseForge đã bị ảnh hưởng bởi vi phạm bảo mật gần đây: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Sửa lỗi và Tạo Infernal Expansion Plus (Mod đã bị xóa khỏi CurseForge). Mặt khác, các mod liên quan đến Bukkit mà vi phạm bảo mật gần đây đã ảnh hưởng như sau: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Cân bằng tối ưu, Chống sự cố Redstone, Hydrat hóa, Plugin cấp phép phân đoạn, Không có VPN, Hoạt hình tiêu đề cuối cùng Gradient RGB và Thiệt hại nổi.
Từng là những bổ sung đáng tin cậy cho trải nghiệm chơi trò chơi Minecraft, những bản mod này không may trở thành nạn nhân của việc tiêm phần mềm độc hại. Những người chơi đã tải xuống hoặc sử dụng các bản mod này nên chủ động hành động ngay lập tức để bảo vệ hệ thống của họ và xóa mọi thành phần có khả năng gây hại. Điều cần thiết là ưu tiên tính bảo mật và tính toàn vẹn của trò chơi Minecraft của bạn.
Hệ điều hành bị bao vây: Phần mềm độc hại Fracturiser tấn công Windows và Linux
Theo những người tham gia diễn đàn, cuộc tấn công liên quan đến phần mềm độc hại Fracturiser ảnh hưởng đến cả hệ thống Windows và Linux. Phần mềm độc hại hoạt động theo nhiều giai đoạn, theo đó Giai đoạn 0 bắt đầu khi người dùng chạy một trong các mod bị nhiễm. Mỗi giai đoạn liên quan đến việc tải xuống các tệp từ máy chủ chỉ huy và kiểm soát và kích hoạt giai đoạn tiếp theo. Giai đoạn 3 là giai đoạn cuối cùng của trình tự: tạo thư mục và tập lệnh, sửa đổi sổ đăng ký hệ thống và thực hiện một số hành động. Phần mềm độc hại Fracturiser, với khả năng phá hoại của nó, gây ra mối đe dọa đáng kể cho người dùng. Sau khi được giải phóng, nó sẽ nhanh chóng lây lan sang tất cả các tệp JAR (kho lưu trữ Java) trên hệ thống tệp, không để mod nào an toàn ngoài tầm với của nó, ngay cả những mod lấy được từ các nguồn khác ngoài CurseForge hoặc BukkitDev. Ngoài năng lực tuyên truyền của mình, Fracturiser còn có một chương trình nghị sự độc ác. Nó khéo léo đánh cắp cookie và thông tin đăng nhập từ nhiều trình duyệt web, làm ảnh hưởng đến tính bảo mật của tài khoản người dùng.
Hơn nữa, nó tráo đổi một cách xảo quyệt các địa chỉ tiền điện tử hợp pháp trong khay nhớ tạm với các lựa chọn thay thế gian lận, có khả năng dẫn đến tổn thất tài chính đáng kể. Nhưng sự khao khát dữ liệu vô độ của nó vẫn tiếp tục vượt ra ngoài đó. Fracturiser cũng đang rình mò thông tin đăng nhập Discord, khiến người dùng bị vi phạm quyền riêng tư và truy cập trái phép vào tài khoản của họ. Tệ hơn nữa, nó còn để mắt đến các thông tin đăng nhập có giá trị của Microsoft và Minecraft, khiến thông tin nhạy cảm của người dùng gặp rủi ro nghiêm trọng.
Xử lý khủng hoảng
Để đáp lại cảnh báo, CurseForge đã thể hiện hành động nhanh chóng và cách tiếp cận chủ động bằng cách nhanh chóng phát hành một hướng dẫn toàn diện với một công cụ phát hiện chuyên dụng. Công cụ này nhằm mục đích xác định và giảm thiểu khả năng lây nhiễm có thể đã ảnh hưởng đến cơ sở người dùng của nó. Công cụ phát hiện này có thể nâng cao đáng kể khả năng của người dùng trong việc phát hiện và loại bỏ nội dung độc hại trong các Lọ mod Minecraft của họ.
Tuy nhiên, ngoài việc chỉ dựa vào công cụ phát hiện, người dùng nên áp dụng một cách tiếp cận tỉ mỉ để đảm bảo tính bảo mật cho các tệp mod Minecraft của họ. Điều đó liên quan đến việc kiểm tra và xem xét kỹ lưỡng từng thư mục chứa các lọ mod Minecraft. Bằng cách tiến hành đánh giá toàn diện, người dùng có thể chủ động xác định mọi sửa đổi đáng ngờ hoặc trái phép mà phần mềm độc hại có thể đã thực hiện.
Hơn nữa, người dùng phải luôn cảnh giác và cập nhật các đề xuất và cập nhật bảo mật mới nhất do CurseForge cung cấp. Bằng cách làm theo các nguyên tắc này, người dùng có thể giảm thiểu một cách hiệu quả các rủi ro liên quan đến sự xâm nhập của phần mềm độc hại gần đây, bảo vệ trải nghiệm Minecraft của họ và duy trì tính toàn vẹn của hệ thống.