Es ist schade zu berichten, dass einige der beliebtesten Minecraft-Mods mit Malware infiziert wurden. Bis jetzt haben wir noch keine vollständige Liste der betroffenen Modifikationen, da die Untersuchungen noch im Gange sind. Die beiden Plattformen, die infiltriert wurden, sind Bukkit und CurseForge, die beide Minecraft-Mods für Windows- und Linux-Systeme anbieten.
Viele Jahre lang war die Minecraft-Community ein sicherer Hafen für Modder und Spieler gleichermaßen. Die schiere Anzahl der Mods, die den Spielern zur Verfügung stehen, ist bemerkenswert und verwandelt das Spiel in eine völlig neue Welt der Möglichkeiten. Leider hat die breite Zugänglichkeit der Spielerbasis es auch böswilligen Individuen ermöglicht, Malware über Mods zu verbreiten und dabei die Spieler auszunutzen.
CurgeForge hat berichtet, dass mehrere neue Profile bösartige Mods auf ihre Plattform hochgeladen haben und dass einige vertrauenswürdige Konten von Hackern geknackt wurden, so dass sie infizierte Mods veröffentlichen konnten. Da die API von CurgeForge Minecraft automatisch aktualisiert, wenn neue Mods veröffentlicht werden, ist es sehr wahrscheinlich, dass auch diejenigen, die Mods nicht manuell heruntergeladen haben, davon betroffen sind. Viele beliebte Mods wurden infiltriert, wie z. B. Better Minecraft mit seinen 4,6 Millionen Downloads, Sky villages, Dungeons Arise, Heaven Elytra und andere. Dies ist ein deutlicher Hinweis auf den potenziellen Schaden, der durch den Exploit angerichtet werden kann Derzeit ergreifen die betroffenen Plattformen Maßnahmen, um die bösartigen Mods zu entfernen und die legitimen Mods wiederherzustellen. Außerdem verstärken sie die Sicherheitsprotokolle, um ähnliche Vorfälle in Zukunft zu vermeiden. Die Benutzer dieser Plattformen sollten ihren Client nicht löschen, da dies die Entwickler daran hindert, ihre virenfreien Mods hochzuladen, um die infizierten Mods in den nächsten Tagen zu ersetzen.