《我的世界》第三方社区遭木马入侵,约 20 款 Mod 受影响
▲ 图源 GitHub
据悉,黑客首先入侵了其他网站,并通过密码“撞库”,获得了部分知名《我的世界》Mod 创作者账号的登录权限。接着使用这些账号登录 Bukkit 及 CurseForge 论坛,分发带有木马的 Mod,并让这些 Mod 自我复制,扩散感染局域网上的其他电脑。
《我的世界》第三方工作室 Luna Pixel Studio 声称有 20 款 Mod 受到影响,而过去一段时间( 注:今年 5 月以后)下载相关 Mod 的玩家都可能遭到感染。
▲ 图源 Luna Pixel Studio
IT 之家经过查询得知,截至发稿,CurseForge 、Bukkit 论坛及 Modrinth 下载站已经做出响应,大致解决了论坛中存在的带有恶意木马的 Mod,目前在这些网站下载 Mod 大致安全,但出于安全起见,还是建议进行一定的检测,可以在这里找到木马检测工具。
以下是受影响的 Mod 列表:
-
Dungeons Arise
-
Sky Villages
-
Better MC modpack series
-
Fabuously Optimized
-
Dungeonz
-
Skyblock Core
-
Vault Integrations
-
AutoBroadcast
-
Museum Curator Advanced
-
Vault Integrations Bug fix
-
Create Infernal Expansion Plus
-
Display Entity Editor
-
Haven Elytra
-
The Nexus Event Custom Entity Editor
-
Simple Harvesting
-
MCBounties
-
Easy Custom Foods
-
Anti Command Spam Bungeecord Support
-
Ultimate Leveling
-
Anti Redstone Crash
-
Hydration
-
Fragment Permission Plugin
-
No VPNS
-
Ultimate Titles Animations Gradient RGB
-
Floating Damage
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
