Si vous ou vos enfants aimez exécuter des mods sur la version Windows ou Linux de Minecraft, vous voudrez peut-être vérifier ces dossiers d’installation. Selon les révélations publiques des plates-formes de mod populaires CurseForge et Bukkit, les deux ont été utilisées pour Télécharger des versions compromises de populaires Minecraft mods infectés par des outils d’installation de logiciels malveillants. L’étendue des dégâts n’a pas encore été évaluée.

Selon Ordinateur qui bipe, les comptes de développeurs de mods individuels populaires sur les plates-formes ont été ciblés, après quoi le logiciel espion Fractureiser a été introduit en contrebande dans des versions mises à jour de leurs mods utilisateur. Les systèmes API ont automatiquement mis à jour certains des mods immédiatement, dont certains ont des millions de téléchargements enregistrés. À travers CureseForge et Bukkit, au moins 25 mods populaires ont été infectés au cours des trois dernières semaines, y compris le très populaire Mieux Minecraft paquet multi-mod.

Les pirates semblent avoir ciblé les comptes des développeurs de mods individuels, et non les plates-formes de distribution elles-mêmes, donc ce n’est pas aussi grave que cela pourrait l’être. Même ainsi, il est possible que des millions de Minecraft les joueurs ont reçu des logiciels espions basés sur Java en mettant à jour leurs mods. Des outils d’analyse ont été fournis pour vérifier les infections potentielles et les utilisateurs concernés sont invités à nettoyer leurs ordinateurs (nécessitant éventuellement une réinstallation complète du système d’exploitation) et à modifier les mots de passe de tous les comptes connectés. Le logiciel malveillant est connu pour rechercher des identifiants de compte bancaire, de courrier électronique et de crypto-monnaie.

Minecraft il est conseillé aux joueurs d’éviter de télécharger des mods depuis CurseForge et Bukkit pour le moment. Comme toujours, soyez prudent lorsque vous téléchargez des mods ou tout type de logiciel à partir de sources tierces.