《我的世界》第三方社区 Curseforge、Bukkit 遭木马入侵,约 20 款知名 Mod 受影响

文明城市 504 0

小猪号 6 月 12 日消息,《我的世界》第三方开源启动器 Prism Launcher 在日前发出警告,称此前有黑客入侵《我的世界》第三方论坛 Bukkit 及 CurseForge ,使用几个知名 Mod 创作者的账号分发一系列带有恶意木马的 Mod,受影响 Mod 达 20 余款

《我的世界》第三方社区 Curseforge、Bukkit 遭木马入侵,约 20 款知名 Mod 受影响-第1张图片-小猪号

▲ 图源 GitHub

据悉,黑客首先入侵了其他网站,并通过密码“撞库”,获得了部分知名《我的世界》Mod 创作者账号的登录权限。接着使用这些账号登录 Bukkit 及 CurseForge 论坛,分发带有木马的 Mod,并让这些 Mod 自我复制,扩散感染局域网上的其他电脑。

《我的世界》第三方工作室 Luna Pixel Studio 声称有 20 款 Mod 受到影响,而过去一段时间(小猪号注:今年 5 月以后)下载相关 Mod 的玩家都可能遭到感染

《我的世界》第三方社区 Curseforge、Bukkit 遭木马入侵,约 20 款知名 Mod 受影响-第2张图片-小猪号

▲ 图源 Luna Pixel Studio

IT 之家经过查询得知,截至发稿,CurseForge 、Bukkit 论坛及 Modrinth 下载站已经做出响应,大致解决了论坛中存在的带有恶意木马的 Mod,目前在这些网站下载 Mod 大致安全,但出于安全起见,还是建议进行一定的检测,可以在这里找到木马检测工具

以下是受影响的 Mod 列表:

  • Dungeons Arise

  • Sky Villages

  • Better MC modpack series

  • Fabuously Optimized

  • Dungeonz

  • Skyblock Core

  • Vault Integrations

  • AutoBroadcast

  • Museum Curator Advanced

  • Vault Integrations Bug fix

  • Create Infernal Expansion Plus

  • Display Entity Editor

  • Haven Elytra

  • The Nexus Event Custom Entity Editor

  • Simple Harvesting

  • MCBounties

  • Easy Custom Foods

  • Anti Command Spam Bungeecord Support

  • Ultimate Leveling

  • Anti Redstone Crash

  • Hydration

  • Fragment Permission Plugin

  • No VPNS

  • Ultimate Titles Animations Gradient RGB

  • Floating Damage

抱歉,评论功能暂时关闭!