事件概述 这是一次专门针对 Minecraft Mod 圈的攻击。至少从 5 月起,CurseForge 中的部分账号被盗,并上传了含有蠕虫病毒的 Mod、整合包、服务器插件。受影响的 至少包括 Better MC 系列整合包、地牢崛起之时(When Dungeons Arise)等数十个 Mod、服务器插件,以及使用了这些 Mod 的整合包。

该病毒会尝试:盗取 MC、Steam 等账号,盗取浏览器登录信息,并感染电脑中的 所有 jar 文件(包括 MC、Mod、服务器插件以及绝大多数 Java 程序),这将导致病毒扩散到更多的整合包,甚至是常规的 Java 程序中。

攻击可能早在 4 月就已经开始了,但直到 6 月 7 日才被发现。目前,CurseForge 已经删除了所有携带病毒的文件。但由于它存在感染性,可能导致二次传播,因此依然可能受到影响。

https://github.com/fractureiser-investigation/fractureiser

<
Previous Post
POE 刚刚发布了更新,主要内容为对API与安卓的支持
>
Next Post
9月22日深夜(UTC+8),Telegram CEO兼创始人Durov发文宣布Telegram的最新更新