《我的世界》第三方社區遭木馬入侵，約20款Mod受影響

IT 之家 6 月 12 日消息，《我的世界》第三方開源啟動器 Prism Launcher 在日前發出警告，稱此前有黑客入侵《我的世界》第三方論壇 Bukkit 及 CurseForge ，使用幾個知名 Mod 創作者的賬號分發一系列帶有惡意木馬的 Mod，受影響 Mod 達 20 余款。

▲ 圖源 GitHub

據悉，黑客首先入侵了其他網站，并通過密碼 " 撞庫 "，獲得了部分知名《我的世界》Mod 創作者賬號的登錄權限。接著使用這些賬號登錄 Bukkit 及 CurseForge 論壇，分發帶有木馬的 Mod，并讓這些 Mod 自我復制，擴散感染局域網上的其他電腦。

《我的世界》第三方工作室 Luna Pixel Studio 聲稱有 20 款 Mod 受到影響，而過去一段時間（IT 之家注：今年 5 月以后）下載相關 Mod 的玩家都可能遭到感染。

▲ 圖源 Luna Pixel Studio

IT 之家經過查詢得知，截至發稿，CurseForge 、Bukkit 論壇及 Modrinth 下載站已經做出響應，大致解決了論壇中存在的帶有惡意木馬的 Mod，目前在這些網站下載 Mod 大致安全，但出于安全起見，還是建議進行一定的檢測，可以在這里找到木馬檢測工具。

以下是受影響的 Mod 列表：

Dungeons Arise

Sky Villages

Better MC modpack series

Fabuously Optimized

Dungeonz

Skyblock Core

Vault Integrations

AutoBroadcast

Museum Curator Advanced

Vault Integrations Bug fix

Create Infernal Expansion Plus

Display Entity Editor

Haven Elytra

The Nexus Event Custom Entity Editor

Simple Harvesting

MCBounties

Easy Custom Foods

Anti Command Spam Bungeecord Support

Ultimate Leveling

Anti Redstone Crash

Hydration

Fragment Permission Plugin

No VPNS

Ultimate Titles Animations Gradient RGB

Floating Damage