,《我的世界》第三方开源启动器 Prism Launcher 在日前发出警告,称此前有黑客入侵《我的世界》第三方论坛 Bukkit 及 CurseForge ,使用几个知名 Mod 创作者的账号分发一系列带有恶意木马的 Mod,受影响 Mod 达 20 余款。
据悉,黑客首先入侵了其他网站,并通过密码“撞库”,获得了部分知名《我的世界》Mod 创作者账号的登录权限。接着使用这些账号登录 Bukkit 及 CurseForge 论坛,分发带有木马的 Mod,并让这些 Mod 自我复制,扩散感染局域网上的其他电脑。
《我的世界》第三方工作室 Luna Pixel Studio 声称有 20 款 Mod 受到影响,而过去一段时间下载相关 Mod 的玩家都可能遭到感染。
IT 之家经过查询得知,截至发稿,CurseForge 、Bukkit 论坛及 Modrinth 下载站已经做出响应,大致解决了论坛中存在的带有恶意木马的 Mod,目前在这些网站下载 Mod 大致安全,但出于安全起见,还是建议进行一定的检测,可以在这里找到木马检测工具。
以下是受影响的 Mod 列表:
-
Dungeons Arise
-
Sky Villages
-
Better MC modpack series
-
Fabuously Optimized
-
Dungeonz
-
Skyblock Core
-
Vault Integrations
-
AutoBroadcast
-
Museum Curator Advanced
-
Vault Integrations Bug fix
-
Create Infernal Expansion Plus
-
Display Entity Editor
-
Haven Elytra
-
The Nexus Event Custom Entity Editor
-
Simple Harvesting
-
MCBounties
-
Easy Custom Foods
-
Anti Command Spam Bungeecord Support
-
Ultimate Leveling
-
Anti Redstone Crash
-
Hydration
-
Fragment Permission Plugin
-
No VPNS
-
Ultimate Titles Animations Gradient RGB
-
Floating Damage