在一个令人担忧的发展中,一个重要的 Minecraft 插件软件平台的用户面临着立即采取行动并停止所有模组下载和更新的前景。该平台 CurseForge 发现了一个令人不安的消息,即其平台上的许多产品最终都感染了恶意软件。这种恶意渗透影响了 CurseForge 托管的 mod 开发者帐户,包括流行的开发者平台 Bukkit.org。令人震惊的是,调查表明这些帐户的入侵已持续数周,其中一些恶意文件可追溯到 4 月中旬。与这些受感染模组相关的影响规模和潜在风险尚未完全了解。
游戏玩家在讨论该事件的专门论坛中分享了这一令人痛心的启示。令人不安的是,其中一些受损的模组甚至已经进入了著名的模组包,如 Better Minecraft。报告表明恶意插件/mod JAR 的存在最早可追溯到 4 月中旬。
开源 Minecraft 启动器的开发商 Prism Launcher 将感染范围描述为广泛传播。 CurseForge 上托管的以下 mod 已受到最近安全漏洞的影响:Dungeons Arise、Sky Villages、Better MC mod pack series、Dungeonz、Skyblock Core、Vault Integrations、AutoBroadcast、Museum Curator Advanced、Vault Integrations Bug 修复和 Create Infernal Expansion加上(从 CurseForge 中删除的模组)。另一方面,最近受到安全漏洞影响的与 Bukkit 相关的模组如下:Display Entity Editor、Haven Elytra、Nexus Event Custom Entity Editor、Simple Harvesting、MCBounties、Easy Custom Foods、Anti Command Spam Bungeecord Support、 Ultimate Leveling、Anti Redstone Crash、Hydration、Fragment Permission Plugin、无 VPN、Ultimate Titles Animations Gradient RGB 和浮动损坏。
曾经值得信赖的 Minecraft 游戏体验的补充,不幸的是,这些模组已成为注入恶意软件的受害者。下载或使用这些模组的玩家应主动采取立即行动来保护他们的系统并移除任何可能有害的组件。必须优先考虑 Minecraft 游戏的安全性和完整性。
操作系统受到围攻:Fracturiser 恶意软件攻击 Windows 和 Linux
据论坛参与者称,涉及 Fracturiser 恶意软件的攻击同时影响 Windows 和 Linux 系统。该恶意软件在多个阶段运行,当用户运行其中一个受感染的模组时,阶段 0 启动。每个阶段都涉及从命令和控制服务器下载文件并触发后续阶段。阶段 3 是该序列的最后阶段:创建文件夹和脚本、修改系统注册表并执行多项操作。 Fracturiser 恶意软件具有破坏性,对用户构成重大威胁。一旦释放,它会迅速传播到文件系统上的所有 JAR(Java 存档)文件,使任何 mod 都无法安全到达,即使是从 CurseForge 或 BukkitDev 以外的来源获得的 mod。除了传播能力之外,Fracturiser 还有一个险恶的议程。它巧妙地从众多网络浏览器中窃取 cookie 和登录详细信息,从而危及用户帐户的安全。
此外,它还会巧妙地将剪贴板中的合法加密货币地址与欺诈性地址进行交换,从而可能导致重大财务损失。但它对数据永不满足的胃口仍在继续。 Fracturiser 也在四处寻找 Discord 凭证,使用户面临隐私泄露和未经授权访问其帐户的风险。更糟糕的是,它盯着有价值的 Microsoft 和 Minecraft 凭据,将用户的敏感信息置于严重风险之中。
处理危机
为响应警报,CurseForge 迅速发布了带有专用检测工具的综合指南,展示了迅速的行动和积极主动的方法。该工具旨在识别和减轻可能影响其用户群的潜在感染。该检测工具可以显着增强用户检测和消除 Minecraft mod Jar 中恶意内容的能力。
但是,除了完全依赖检测工具外,强烈建议用户采取谨慎的方法来确保其 Minecraft 模组文件的安全。这涉及彻底检查和仔细检查包含 Minecraft mod Jars 的每个目录。通过进行全面审查,用户可以主动识别恶意软件可能引入的任何可疑或未经授权的修改。
此外,用户必须保持警惕并及时了解 CurseForge 提供的最新安全建议和更新。通过遵循这些准则,用户可以有效地降低与最近的恶意软件渗透相关的风险,保护他们的 Minecraft 体验并维护他们系统的完整性。