《我的世界》第三方社區(qū) Curseforge、Bukkit 遭木馬入侵，約 20 款知名 Mod 受影響

IT之家 6 月 12 日消息，《我的世界》第三方開源啟動器 Prism Launcher 在日前發(fā)出警告，稱此前有黑客入侵《我的世界》第三方論壇 Bukkit 及 CurseForge ，使用幾個知名 Mod 創(chuàng)作者的賬號分發(fā)一系列帶有惡意木馬的 Mod，受影響 Mod 達 20 余款。

據(jù)悉，黑客首先入侵了其他網(wǎng)站，并通過密碼“撞庫”，獲得了部分知名《我的世界》Mod 創(chuàng)作者賬號的登錄權(quán)限。接著使用這些賬號登錄 Bukkit 及 CurseForge 論壇，分發(fā)帶有木馬的 Mod，并讓這些 Mod 自我復制，擴散感染局域網(wǎng)上的其他電腦。

《我的世界》第三方工作室 Luna Pixel Studio 聲稱有 20 款 Mod 受到影響，而過去一段時間（IT之家注：今年 5 月以后）下載相關(guān) Mod 的玩家都可能遭到感染。

IT 之家經(jīng)過查詢得知，截至發(fā)稿，CurseForge 、Bukkit 論壇及 Modrinth 下載站已經(jīng)做出響應，大致解決了論壇中存在的帶有惡意木馬的 Mod，目前在這些網(wǎng)站下載 Mod 大致安全，但出于安全起見，還是建議進行一定的檢測，可以在這里找到木馬檢測工具。

以下是受影響的 Mod 列表：

• Dungeons Arise

• Sky Villages

• Better MC modpack series

• Fabuously Optimized

• Dungeonz

• Skyblock Core

• Vault Integrations

• AutoBroadcast

• Museum Curator Advanced

• Vault Integrations Bug fix

• Create Infernal Expansion Plus

• Display Entity Editor

• Haven Elytra

• The Nexus Event Custom Entity Editor

• Simple Harvesting

• MCBounties

• Easy Custom Foods

• Anti Command Spam Bungeecord Support

• Ultimate Leveling

• Anti Redstone Crash

• Hydration

• Fragment Permission Plugin

• No VPNS

• Ultimate Titles Animations Gradient RGB

• Floating Damage

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。