超過1500名《Minecraft》玩家在下載託管於GitHub的偽造遊戲模組後,感染了資訊竊取惡意軟體。
安全研究人員指出,一個被識別為「觀星者幽靈網路」(Stargazers Ghost Network)的俄語黑客組織,將未被檢測出的作弊軟體與Java和.NET竊密程序捆綁,一旦遊戲啟動就會自動外傳數據。
該攻擊活動從受害者系統中竊取了瀏覽器密碼、加密貨幣錢包內容及Discord身份驗證令牌。雖然惡意代碼庫已被下線,但調查人員警告稱,針對熱門遊戲模組平台的類似騙局可能捲土重來,呼籲玩家務必從可信來源獲取模組並保持安全防護措施處於最新狀態。
安全分析顯示,這些虛假模組偽裝成《Minecraft》熱門功能擴展,如高清材質包、自動化工具或特殊生物模組,在GitHub上以「免費」「獨家」等標籤吸引下載。攻擊者甚至偽造了用戶評價和星標數提升可信度。當玩家安裝後,惡意代碼會先正常加載遊戲內容降低戒心,隨後在後台建立持久化連接,持續竊取系統敏感資訊。
