CurseForge 是一個用於修改各種遊戲的平台,使用此服務的最受歡迎的遊戲之一是 Minecraft已發現惡意軟件嵌入到網站上的各種項目中。
Minecraft Mods 中的 CurseForge 惡意軟件
有關此問題的信息已在 Minecraft 社區中共享,包括 r/feedthebeast 和 prismlauncher ,Minecraft 的自定義啟動器。報告指出,名為 “fractureiser” 的惡意軟件已經上傳,該惡意軟件包括受感染 mod 文件的三個階段來自 CurseForge 和 Bukkit 作為“階段 0”。據推測,該惡意軟件的最後“第 3 階段”能夠竊取用戶憑據並將其自身傳播到文件系統上的所有 jar 文件中,可能使其能夠感染其他未從 CurseForge 下載的模組。目前,建議避免玩 Minecraft,尤其是模組,以確保此惡意軟件不會傳播。同樣值得注意的是,它已經出現在較舊的 mod 上,所以即使你最近沒有使用過 CurseForge,它仍然可能存在。
hackmd.io 的一個團隊分享了一份關於定位受感染文件的詳細指南,以查看是否你被感染了,惡意軟件將自己隱藏為應用程序數據中的 Microsoft Edge 文件。該團隊還在對惡意軟件進行逆向工程,並致力於分發檢測軟件。 Curseforge 團隊還發布了一份聲明,並禁止涉及共享該惡意軟件的帳戶,並暫停了他們的文件審批流程,直到問題得到解決。
我最近使用了 CurseForge,我的 PC 開始表現異常並出現幾次崩潰,所以我想我可能需要快速將我的 PC 澆上汽油。也有可能我剛剛做了其他愚蠢的事情。
