CurseForge on alusta, jolla muokataan erilaisia pelejä ja yksi suosituimmista tätä palvelua käyttävistä peleistä on Minecraft. jossa haittaohjelmia on löydetty upotettuna sivuston eri projekteihin.
CurseForge-haittaohjelma Minecraft-modeissa
Tätä ongelmaa koskevat tiedot on jaettu Minecraft-yhteisöille, mukaan lukien r/feedthebeast ja prismlauncher , mukautettu Minecraftin käynnistysohjelma. Raportit kertovat, että haittaohjelma nimellä “fractureiser” on ladattu, joka koostuu kolmesta vaiheesta tartunnan saaneiden mod-tiedostojen kanssa. CurseForge ja Bukkit toimivat”vaiheessa 0″. Haittaohjelman viimeinen”vaihe 3″pystyy oletettavasti varastamaan käyttäjätunnukset ja leviämään kaikkiin tiedostojärjestelmän jar-tiedostoihin, mikä mahdollistaa sen, että se saastuttaa muita modeja, joita ei ole ladattu CurseForgesta. Toistaiseksi on suositeltavaa välttää Minecraftin pelaamista, erityisesti modifioitua, jotta tämä haittaohjelma ei leviä. On myös syytä huomata, että se on nähty vanhemmissa modeissa, joten vaikka et olisi käyttänyt CurseForgea viime aikoina, se voi silti olla siellä.
Tiimi osoitteessa hackmd.io on jakanut yksityiskohtaisen oppaan tartunnan saaneiden tiedostojen paikantamisesta. olet saanut tartunnan, jossa haittaohjelma on piilottanut itsensä Microsoft Edge-tiedostona appdatassa. Sama tiimi työskentelee myös haittaohjelmien uudelleensuunnittelussa ja pyrkii saamaan tunnistusohjelmiston jakeluun. Curseforge-tiimi on myös julkaissut lausunnon ja kieltänyt haittaohjelmia jakavat tilit ja asettanut niiden tiedostojen hyväksymisprosessin pitoon, kunnes asia on ratkaistu.
Olen äskettäin käyttänyt CurseForgea ja tietokoneeni on alkanut käyttäytyä oudosti useiden kaatumisten vuoksi, joten minun on ehkä tyhjennettävä tietokoneeni nopeasti bensalla. On myös mahdollista, että olen vain tehnyt jotain muuta tyhmää.