突发!部分Curseforge账号疑似被盗用,或上传含恶意程序的模组文件
据Iris Shader开发者hedge hog发布的公告,在最近几小时内,他们发现数十个账号上传了一些含有恶意程序的模组 / 整合包,许多知名的模组 / 整合包也受到了影响。
以Luna Pixel Studios的DungeonsX模组为例,其在启动后会自动从互联网下载一个Java class文件并将其载入游戏之中,执行一个命令来再次下载该恶意程序,并将其保存为可执行文件。该模组已经被添加到所有Luna Pixel Studios发布的整合包中,并被攻击者归档。可以预见,这些模组可能未来会再次出现,并使数千人被攻击。Fabulously Optimized整合包也被此次事件影响,其账号新上传的整合包中包含了一个Forge模组,万幸的是Fabric并不会加载Forge模组,因此未受影响(?)。
据Iris Shader开发者hedge hog发布的公告,在最近几小时内,他们发现数十个账号上传了一些含有恶意程序的模组 / 整合包,许多知名的模组 / 整合包也受到了影响。
以Luna Pixel Studios的DungeonsX模组为例,其在启动后会自动从互联网下载一个Java class文件并将其载入游戏之中,执行一个命令来再次下载该恶意程序,并将其保存为可执行文件。该模组已经被添加到所有Luna Pixel Studios发布的整合包中,并被攻击者归档。可以预见,这些模组可能未来会再次出现,并使数千人被攻击。Fabulously Optimized整合包也被此次事件影响,其账号新上传的整合包中包含了一个Forge模组,万幸的是Fabric并不会加载Forge模组,因此未受影响(?)。