安全公司 Check Point Research 发文,披露有黑客团队 Stargazers Ghost Network 山寨一系列《我的世界》模组,主要通过攻击相应模组 GitHub 存储库,上传带有木马的模组包,涉及 Skyblock Extras、Polar Client、FunnyMap、Oringo、Taunahi 等模组。
安全公司披露,相应木马专为《我的世界》玩家的 Java 运行环境打造,因此无法被杀毒软件检测到,目前据称已有超过 500 个 GitHub 存储库 / 模组遭到攻击,已知相应黑客主要利用木马来窃取用户的微软账号令牌、Discord 等聊天软件对话信息、浏览器 Cookie 和历史记录等内容。
存储库包含各种恶意 jar 文件,它们的名称通常冒充各种作弊和自动化工具。下面列出了发现的文件名:
恶意软件概述感染链从托管的 JAR 存档开始,受害者需要将其作为 Minecraft mod 手动下载和安装,当受害者开始游戏时,恶意 Mod 会下载第二阶段的窃取程序,而第二阶段的窃取程序又会下载一个 .NET 窃取程序。
安全公司表示,相应玩家应当谨慎安装模组,如有需要也可以在 CurseForge 或者 Modrinth 平台下载模组,并将模组与其他平台发布的版本进行体积校验,已避免下载到含有木马的恶意内容。
| 
发表于 2025-6-20 15:16:32
收藏
微信
发表于 2025-6-20 22:35:35
