小猪号 6 月 12 日消息,《我的世界》第三方开源启动器 Prism Launcher 在日前发出警告,称此前有黑客入侵《我的世界》第三方论坛 Bukkit 及 CurseForge ,使用几个知名 Mod 创作者的账号分发一系列带有恶意木马的 Mod,受影响 Mod 达 20 余款。
▲ 图源 GitHub据悉,黑客首先入侵了其他网站,并通过密码“撞库”,获得了部分知名《我的世界》Mod 创作者账号的登录权限。接着使用这些账号登录 Bukkit 及 CurseForge 论坛,分发带有木马的 Mod,并让这些 Mod 自我复制,扩散感染局域网上的其他电脑。
《我的世界》第三方工作室 Luna Pixel Studio 声称有 20 款 Mod 受到影响,而过去一段时间(小猪号注:今年 5 月以后)下载相关 Mod 的玩家都可能遭到感染。
▲ 图源 Luna Pixel StudioIT 之家经过查询得知,截至发稿,CurseForge 、Bukkit 论坛及 Modrinth 下载站已经做出响应,大致解决了论坛中存在的带有恶意木马的 Mod,目前在这些网站下载 Mod 大致安全,但出于安全起见,还是建议进行一定的检测,可以在这里找到木马检测工具。
以下是受影响的 Mod 列表:
Dungeons Arise
Sky Villages
Better MC modpack series
Fabuously Optimized
Dungeonz
Skyblock Core
Vault Integrations
AutoBroadcast
Museum Curator Advanced
Vault Integrations Bug fix
Create Infernal Expansion Plus
Display Entity Editor
Haven Elytra
The Nexus Event Custom Entity Editor
Simple Harvesting
MCBounties
Easy Custom Foods
Anti Command Spam Bungeecord Support
Ultimate Leveling
Anti Redstone Crash
Hydration
Fragment Permission Plugin
No VPNS
Ultimate Titles Animations Gradient RGB
Floating Damage