《我的世界》模组安全事件爆发
近日,超过1500名《我的世界》玩家因下载了托管于GitHub平台的伪造模组而遭遇信息泄露事件。这些伪装成功能增强插件的恶意软件,实则是精心设计的信息窃取程序,引发网络安全领域的广泛关注。
黑客组织身份曝光
据安全研究人员披露,此次攻击由名为“观星者幽灵网络”(Stargazers Ghost Network)的俄语黑客组织发起。他们将未被杀毒软件识别的作弊工具与Java、.NET窃密程序结合,在玩家启动游戏时自动外泄敏感数据。
窃取内容涵盖多种敏感信息
该攻击行为从受害者的设备中盗取了浏览器密码、加密货币钱包信息以及Discord身份验证令牌,严重威胁用户数字资产安全。尽管目前相关恶意代码库已被强制下线,但专家警告称,类似针对热门游戏模组平台的攻击手段极有可能再次出现。
呼吁玩家提高安全意识
为防范此类风险,调查人员建议玩家务必从官方或可信来源获取模组资源,并确保杀毒软件与系统补丁保持最新状态。此外,定期更改重要账户密码也是有效降低风险的重要措施。
恶意模组运作机制解析
分析显示,这些伪造模组通常冒充《我的世界》热门扩展功能,例如高清材质包、自动化采集工具或特殊生物群系添加插件。它们在GitHub页面上使用“免费”“独家”等标签吸引注意力,甚至伪造用户评价和星标数量来提升可信度。安装后,恶意代码会先正常加载游戏内容以降低玩家警觉性,随后在后台建立持久连接,持续窃取本地敏感信息。
