В модификациях на CurseForge и плагинах на Bukkit найден вредоносный код

Вирус Fracturiser замечен в проектах на CurseForge и Bukkit. Вирус имеет функции саморепликации и распространения. Вредоносному коду подвержены как пользователи Windows, так и Linux. По ссылке приведены методы обнаружения заражения для обеих систем.

prismlauncher.org

Prism Launcher - [MALWARE WARNING] "fractureiser" malware in many popular Minecraft mods and modpacks

Malware is being distributed through Minecraft mods and modpacks mainly through CurseForge

Новость свежая, изучение проблемы началось примерно на днях.

Luna Pixel Studios обнаружили десятки зараженных модов среди версий 1.16.5, 1.18.2 и 1.19.2, начиная с апреля месяца на сайте CurseForge.

На данный момент подтверждено наличие вредоносного кода в следующих модах, плагинах и паках.

Dungeons Arise
Sky Villages
Better MC modpack series
Dungeonz
Skyblock Core
Vault Integrations
AutoBroadcast
Museum Curator Advanced
Vault Integrations Bug fix
Create Infernal Expansion Plus - Mod removed from CurseForge

Display Entity Editor
Haven Elytra
The Nexus Event Custom Entity Editor
Simple Harvesting
MCBounties
Easy Custom Foods
Anti Command Spam Bungeecord Support
Ultimate Leveling
Anti Redstone Crash
Hydration
Fragment Permission Plugin
No VPNS
Ultimate Titles Animations Gradient RGB
Floating Damage

Luna Pixel Studios заявляет, что высока вероятность взлома нескольких крупных авторов на CurseForge.

До дальнейшего прояснения обстоятельств рекомендуется воздержаться от установки и обновления модов. В том числе не рекомендуется запускать клиент CurseForge.

За развитием событий можно проследить на git странице... проекта(?).

github.com

GitHub - fractureiser-investigation/fractureiser: Information about the fractureiser malware

Information about the fractureiser malware. Contribute to fractureiser-investigation/fractureiser development by creating an account on GitHub.

Информация выборочно взята из блога Prisma Launcher. Более подробно можно ознакомиться по ссылке (копия ссылки из подзаголовка).

prismlauncher.org

Prism Launcher - [MALWARE WARNING] "fractureiser" malware in many popular Minecraft mods and modpacks

Malware is being distributed through Minecraft mods and modpacks mainly through CurseForge

10 комментариев

Котики

08.06.2023

Полгода назад где то на моем пк был почти случайно обнаружен замаскированный вирус, который не находил обычный антивирь винды. На этот пк ничего кроме модов для майна не качалось, но и думать на проверенный курсфордж было странно. Теперь все встало на свои места, надеюсь расследование доведут до конца и выведут всех мошеников с этого сайта на чистую воду.
Еще вспомнила историю, как с того же курсфорджа качала шейдер, и этот шейдер оказался замаскированным иксреем. Не тот официальный и "честный" иксрей о котором открыто написано, не, страничка выглядела невинно как обычные шейдеры, с красивыми картинками, ничего не намекало на читы, пока я его не включила на сервере x)
В общем, доверие к курсфорджу очень сильно ослабло, эта новость забила последний гвоздь.