致《我的世界》(Minecraft)玩家群体的一则重要提醒:请务必谨慎选择安装的模组与工具(绝对不要使用作弊程序……),它们可能携带恶意软件,窃取你的《我的世界》登录凭证、浏览器保存的所有账号密码,甚至包括Steam账户和加密货币钱包信息。这绝非危言耸听。
据科技媒体《Bleeping Computer》报道,网络安全公司Check Point Research发现“观星者幽灵网络”(Stargazers Ghost Network)正利用《我的世界》庞大的模组生态,发起所谓“分发即服务”(DaaS)的大规模恶意软件攻击。这些问题工具和模组通过看似正规的GitHub账户传播。Check Point Research在报告中指出:“自2025年3月以来,我们持续追踪针对《我的世界》用户的恶意GitHub代码库,这些仓库通过未检测出的Java下载器进行传播。它们伪装成提供《我的世界》模组的正规项目,甚至获得多个账户的标星推荐。”
这些GitHub仓库中的恶意Java下载器会伪装成玩家熟悉的《我的世界》作弊工具或自动化程序文件名。报告强调:“由于该下载器专门针对《我的世界》用户定制,且沙盒环境缺乏必要依赖项,所有VirusTotal平台上的杀毒引擎目前均无法检测。”更可怕的是,一旦下载器运行成功,它将窃取包括浏览器(Chromium/Edge/Firefox)凭证、桌面文档、加密货币钱包(涉及Armory/AtomicWallet等12种客户端)、VPN配置(ProtonVPN/OpenVPN/NordVPN)、Steam/Discord/FileZilla/Telegram等平台数据,同时还会收集设备进程信息、外网IP、剪贴板内容并截取屏幕画面。
Check Point Research判定:“幕后黑手很可能来自俄罗斯”,并警告“此事件表明热门游戏社区正成为恶意软件传播的高效渠道,下载第三方内容时必须保持高度警惕。”
为防范此类攻击,玩家应仅从知名可信渠道获取模组。若遇到GitHub下载提示,务必提高警惕。对于缺乏长期可靠历史记录的模组,最稳妥的做法是敬而远之。
