《我的世界》第三方社區(qū) Curseforge、Bukkit 遭木馬入侵，約 20 款知名 Mod 受影響|天天新要聞

2023-06-12 14:28:43|

來源：IT之家作者：

IT之家 6 月 12 日消息，《我的世界》第三方開源啟動器 Prism Launcher 在日前發(fā)出警告，稱此前有黑客入侵《我的世界》第三方論壇 Bukkit 及 CurseForge ，使用幾個知名 Mod 創(chuàng)作者的賬號分發(fā)一系列帶有惡意木馬的 Mod，受影響 Mod 達 20 余款。

(資料圖片僅供參考)

▲ 圖源 GitHub

據(jù)悉，黑客首先入侵了其他網(wǎng)站，并通過密碼“撞庫”，獲得了部分知名《我的世界》Mod 創(chuàng)作者賬號的登錄權(quán)限。接著使用這些賬號登錄 Bukkit 及 CurseForge 論壇，分發(fā)帶有木馬的 Mod，并讓這些 Mod 自我復制，擴散感染局域網(wǎng)上的其他電腦。

《我的世界》第三方工作室 Luna Pixel Studio 聲稱有 20 款 Mod 受到影響，而過去一段時間（IT之家注：今年 5 月以后）下載相關 Mod 的玩家都可能遭到感染。

▲ 圖源 Luna Pixel Studio

IT 之家經(jīng)過查詢得知，截至發(fā)稿，CurseForge 、Bukkit 論壇及 Modrinth 下載站已經(jīng)做出響應，大致解決了論壇中存在的帶有惡意木馬的 Mod，目前在這些網(wǎng)站下載 Mod 大致安全，但出于安全起見，還是建議進行一定的檢測，可以在這里找到木馬檢測工具。

以下是受影響的 Mod 列表：

Dungeons Arise

Sky Villages

Better MC modpack series

Fabuously Optimized

Dungeonz

Skyblock Core

Vault Integrations

AutoBroadcast

Museum Curator Advanced

Vault Integrations Bug fix

Create Infernal Expansion Plus