在一個令人擔憂的發展中,一個重要的 Minecraft 插件軟件平台的用戶面臨著立即採取行動並停止所有模組下載和更新的前景。該平台 CurseForge 發現了一個令人不安的消息,即其平台上的許多產品最終都感染了惡意軟件。這種惡意滲透影響了 CurseForge 託管的 mod 開發者帳戶,包括流行的開發者平台 Bukkit.org。令人震驚的是,調查表明這些帳戶的入侵已持續數週,其中一些惡意文件可追溯到 4 月中旬。與這些受感染模組相關的影響規模和潛在風險尚未完全了解。
遊戲玩家在討論該事件的專門論壇中分享了這一令人痛心的啟示。令人不安的是,其中一些受損的模組甚至已經進入了著名的模組包,如 Better Minecraft。報告表明惡意插件/mod JAR 的存在最早可追溯到 4 月中旬。
開源 Minecraft 啟動器的開發商 Prism Launcher 將感染範圍描述為廣泛傳播。 CurseForge 上託管的以下 mod 已受到最近安全漏洞的影響:Dungeons Arise、Sky Villages、Better MC mod pack series、Dungeonz、Skyblock Core、Vault Integrations、AutoBroadcast、Museum Curator Advanced、Vault Integrations Bug 修復和 Create Infernal Expansion加上(從 CurseForge 中刪除的模組)。另一方面,最近受到安全漏洞影響的與 Bukkit 相關的模組如下:Display Entity Editor、Haven Elytra、Nexus Event Custom Entity Editor、Simple Harvesting、MCBounties、Easy Custom Foods、Anti Command Spam Bungeecord Support、 Ultimate Leveling、Anti Redstone Crash、Hydration、Fragment Permission Plugin、無 VPN、Ultimate Titles Animations Gradient RGB 和 Floating Damage。
曾經值得信賴的 Minecraft 遊戲體驗的補充,不幸的是,這些模組已成為註入惡意軟件的受害者。下載或使用這些模組的玩家應主動採取立即行動來保護他們的系統並移除任何可能有害的組件。必須優先考慮 Minecraft 遊戲的安全性和完整性。
操作系統受到圍攻:Fracturiser 惡意軟件攻擊 Windows 和 Linux
據論壇參與者稱,涉及 Fracturiser 惡意軟件的攻擊同時影響 Windows 和 Linux 系統。該惡意軟件在多個階段運行,當用戶運行其中一個受感染的模組時,階段 0 啟動。每個階段都涉及從命令和控制服務器下載文件並觸發後續階段。階段 3 是該序列的最後階段:創建文件夾和腳本、修改系統註冊表並執行多項操作。 Fracturiser 惡意軟件具有破壞性,對用戶構成重大威脅。一旦釋放,它會迅速傳播到文件系統上的所有 JAR(Java 存檔)文件,使任何 mod 都無法安全到達,即使是從 CurseForge 或 BukkitDev 以外的來源獲得的 mod。除了傳播能力之外,Fracturiser 還有一個險惡的議程。它巧妙地從眾多網絡瀏覽器中竊取 cookie 和登錄詳細信息,從而危及用戶帳戶的安全。
此外,它還會巧妙地將剪貼板中的合法加密貨幣地址與欺詐性地址進行交換,從而可能導致重大財務損失。但它對數據永不滿足的胃口仍在繼續。 Fracturiser 也在四處尋找 Discord 憑證,使用戶面臨隱私洩露和未經授權訪問其帳戶的風險。更糟糕的是,它盯著有價值的 Microsoft 和 Minecraft 憑據,將用戶的敏感信息置於嚴重風險之中。
處理危機
為響應警報,CurseForge 迅速發布了帶有專用檢測工具的綜合指南,展示了迅速的行動和積極主動的方法。該工具旨在識別和減輕可能影響其用戶群的潛在感染。該檢測工具可以顯著增強用戶檢測和消除 Minecraft mod Jar 中惡意內容的能力。
但是,除了完全依賴檢測工具外,強烈建議用戶採取謹慎的方法來確保其 Minecraft 模組文件的安全。這涉及徹底檢查和仔細檢查包含 Minecraft mod Jars 的每個目錄。通過進行全面審查,用戶可以主動識別惡意軟件可能引入的任何可疑或未經授權的修改。
此外,用戶必須保持警惕並及時了解 CurseForge 提供的最新安全建議和更新。通過遵循這些準則,用戶可以有效地降低與最近的惡意軟件滲透相關的風險,保護他們的 Minecraft 體驗並維護他們系統的完整性。