Dans un développement préoccupant, les utilisateurs d'une plate-forme logicielle de plug-in Minecraft importante ont été confrontés à la perspective de prendre des mesures immédiates et d'arrêter tous les téléchargements et mises à jour de mods. La plate-forme, CurseForge, a découvert une révélation troublante selon laquelle de nombreuses offres sur leur plate-forme ont fini par être infectées par des logiciels malveillants. Cette infiltration malveillante a affecté les comptes de développeurs de modules hébergés par CurseForge, y compris la plate-forme de développement populaire Bukkit.org. Étonnamment, les enquêtes indiquent que la compromission de ces comptes dure depuis plusieurs semaines, certains des fichiers malveillants remontant à la mi-avril. L'ampleur de l'impact et les risques potentiels associés à ces mods infectés ne sont pas encore pleinement compris.
Les joueurs ont partagé cette révélation angoissante dans un forum dédié discutant de l'événement. Fait troublant, certains de ces mods compromis ont même fait leur chemin dans des packs de mods bien connus comme Better Minecraft. Les rapports indiquent que la présence de plug-ins/mod JAR malveillants remonte à la mi-avril.
La portée des infections est décrite comme répandue par Prism Launcher, le développeur d'un lanceur Minecraft open source. Les mods suivants hébergés sur CurseForge ont été affectés par la récente faille de sécurité : Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix et Create Infernal Expansion Plus (Mod supprimé de CurseForge). D'autre part, les mods associés à Bukkit sur lesquels la récente faille de sécurité a eu un impact sont les suivants : Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydratation, Fragment Permission Plugin, No VPNs, Ultimate Titles Animations Gradient RGB et Floating Damage.
Autrefois des ajouts de confiance à l'expérience de jeu Minecraft, ces mods ont malheureusement été victimes de l'injection de logiciels malveillants. Les joueurs qui ont téléchargé ou utilisé ces mods doivent prendre des mesures proactives immédiates pour protéger leurs systèmes et supprimer tout composant potentiellement dangereux. Il est essentiel de donner la priorité à la sécurité et à l'intégrité de votre gameplay Minecraft.
Systèmes d'exploitation assiégés : le logiciel malveillant Fracturiser frappe Windows et Linux
Selon les participants au forum, l'attaque impliquant le logiciel malveillant Fracturiser affecte à la fois les systèmes Windows et Linux. Le logiciel malveillant fonctionne en plusieurs étapes, l'étape 0 étant lancée lorsqu'un utilisateur exécute l'un des mods infectés. Chaque étape implique le téléchargement de fichiers à partir d'un serveur de commande et de contrôle et le déclenchement de l'étape suivante. L'étape 3 est la dernière étape de la séquence : création de dossiers et de scripts, modification du registre système et réalisation de plusieurs actions. Le logiciel malveillant Fracturiser, avec ses capacités destructrices, constitue une menace importante pour les utilisateurs. Une fois libéré, il se propage rapidement à tous les fichiers JAR (archive Java) du système de fichiers, ne laissant aucun mod à l'abri de sa portée, même ceux obtenus à partir de sources autres que CurseForge ou BukkitDev. En plus de ses prouesses de propagation, Fracturiser a un programme sinistre. Il vole habilement les cookies et les informations de connexion de nombreux navigateurs Web, compromettant la sécurité des comptes d'utilisateurs.
De plus, il échange astucieusement des adresses de crypto-monnaie légitimes dans le presse-papiers avec des alternatives frauduleuses, ce qui peut entraîner des pertes financières importantes. Mais son appétit insatiable pour les données se poursuit au-delà de là. Fracturiser est également à la recherche d'informations d'identification Discord, exposant les utilisateurs à des violations de la vie privée et à un accès non autorisé à leurs comptes. Pour aggraver les choses, il garde un œil sur les précieuses informations d'identification de Microsoft et de Minecraft, ce qui expose les informations sensibles des utilisateurs à de graves risques.
Gérer la crise
En réponse à l'alerte, CurseForge a démontré une action rapide et une approche proactive en publiant rapidement un guide complet avec un outil de détection dédié. Cet outil vise à identifier et à atténuer les infections potentielles qui pourraient avoir affecté sa base d'utilisateurs. Cet outil de détection peut considérablement améliorer la capacité des utilisateurs à détecter et à éliminer le contenu malveillant dans leurs Jars mod Minecraft.
Cependant, en plus de se fier uniquement à l'outil de détection, il est fortement conseillé aux utilisateurs d'adopter une approche méticuleuse pour assurer la sécurité de leurs fichiers de mod Minecraft. Cela implique d'examiner et d'examiner minutieusement chaque répertoire contenant les Jars du mod Minecraft. En procédant à un examen complet, les utilisateurs peuvent activement identifier toute modification suspecte ou non autorisée que le logiciel malveillant peut avoir introduite.
De plus, les utilisateurs doivent rester vigilants et se tenir au courant des dernières recommandations et mises à jour de sécurité fournies par CurseForge. En suivant ces directives, les utilisateurs peuvent atténuer efficacement les risques associés à la récente infiltration de logiciels malveillants, en protégeant leur expérience Minecraft et en maintenant l'intégrité de leurs systèmes.