安全公司 Check Point Research 發文,披露有黑客團隊 Stargazers Ghost Network 山寨一系列《我的世界》模組,主要通過攻擊相應模組 GitHub 存儲庫,上傳帶有木馬的模組包,涉及 Skyblock Extras、Polar Client、FunnyMap、Oringo、Taunahi 等模組。
安全公司披露,相應木馬專為《Minecraft》玩家的 Java 運行環境打造,因此無法被殺毒軟體檢測到,目前據稱已有超過 500 個 GitHub 存儲庫 / 模組遭到攻擊,已知相應黑客主要利用木馬來竊取用戶的微軟賬號令牌、Discord 等聊天軟體對話資訊、瀏覽器 Cookie 和歷史記錄等內容。
安全公司表示,相應玩家應當謹慎安裝模組,如有需要也可以在 CurseForge 或者 Modrinth 平台下載模組,並將模組與其他平台發布的版本進行體積校驗,已避免下載到含有木馬的惡意內容。
