6月20日讯 – 网络安全公司 Check Point Research 近日发布报告,揭露黑客组织 “Stargazers Ghost Network” 正通过仿冒热门《我的世界(Minecraft)》游戏模组,攻击其 GitHub 存储库并上传携带恶意软件的模组包。受影响的模组包括 Skyblock Extras、Polar Client、FunnyMap、Oringo 和 Taunahi 等。
报告指出,这些特制的木马程序专门针对《我的世界》玩家的 Java 环境进行设计,使其能够绕过常规杀毒软件的检测。据称,目前已有超过 500 个 GitHub 存储库/模组遭到此类攻击。
黑客利用这些恶意软件主要窃取用户的:
- 微软账号令牌
- Discord 等聊天软件信息
- 浏览器 Cookie
- 浏览器历史记录
Check Point Research 强烈建议玩家:
- 谨慎安装来源不明的模组。
- 优先通过官方或可信赖的模组平台(如 CurseForge 或 Modrinth)下载模组。
- 在安装前,将下载的模组文件与可信平台发布的版本进行文件体积校验,以识别潜在的恶意篡改。
