《我的世界》第三方社区遭木马入侵，约20款Mod受影响

IT 之家 6 月 12 日消息，《我的世界》第三方开源启动器 Prism Launcher 在日前发出警告，称此前有黑客入侵《我的世界》第三方论坛 Bukkit 及 CurseForge ，使用几个知名 Mod 创作者的账号分发一系列带有恶意木马的 Mod，受影响 Mod 达 20 余款。

▲ 图源 GitHub

据悉，黑客首先入侵了其他网站，并通过密码 " 撞库 "，获得了部分知名《我的世界》Mod 创作者账号的登录权限。接着使用这些账号登录 Bukkit 及 CurseForge 论坛，分发带有木马的 Mod，并让这些 Mod 自我复制，扩散感染局域网上的其他电脑。

《我的世界》第三方工作室 Luna Pixel Studio 声称有 20 款 Mod 受到影响，而过去一段时间（IT 之家注：今年 5 月以后）下载相关 Mod 的玩家都可能遭到感染。

▲ 图源 Luna Pixel Studio

IT 之家经过查询得知，截至发稿，CurseForge 、Bukkit 论坛及 Modrinth 下载站已经做出响应，大致解决了论坛中存在的带有恶意木马的 Mod，目前在这些网站下载 Mod 大致安全，但出于安全起见，还是建议进行一定的检测，可以在这里找到木马检测工具。

以下是受影响的 Mod 列表：

Dungeons Arise

Sky Villages

Better MC modpack series

Fabuously Optimized

Dungeonz

Skyblock Core

Vault Integrations

AutoBroadcast

Museum Curator Advanced

Vault Integrations Bug fix

Create Infernal Expansion Plus

Display Entity Editor

Haven Elytra

The Nexus Event Custom Entity Editor

Simple Harvesting

MCBounties

Easy Custom Foods

Anti Command Spam Bungeecord Support

Ultimate Leveling

Anti Redstone Crash

Hydration

Fragment Permission Plugin

No VPNS

Ultimate Titles Animations Gradient RGB

Floating Damage