安全公司 Check Point Research 发文,披露有黑客团队 Stargazers Ghost Network 山寨一系列《本人的世界》模组,主要通过攻击相应模组 GitHub 存储库,上传带有木马的模组包,涉及 Skyblock Extras、Polar Client、FunnyMap、Oringo、Taunahi 等模组。
安全公司披露,相应木马专为《本人的世界》玩家的 Java 运行环境打造,因此无法被杀毒软件检测到,目前据称已有超过 500 个 GitHub 存储库 / 模组遭到攻击,已知相应黑客主要利用木马来窃取客户的微软账号令牌、Discord 等聊天软件对话数值、浏览器 Cookie 和历史记录等素材。
安全公司表示,相应玩家应当谨慎安装模组,如有需要也可以在 CurseForge 或是 Modrinth 平台下载模组,并将模组与其他平台发布的版本进行体积校验,已防止下载到含有木马的恶意素材。
更多素材:本人的世界专题本人的世界论坛
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)