Es descorazonador anunciar que se ha descubierto que algunos de los mods más queridos de Minecraft contienen software malicioso. En este momento, todavía se está determinando la lista completa de modificaciones. Tanto Bukkit como CurseForge, que alojan mods de Minecraft para Windows y Linux, se han visto afectados.
Hasta hace poco, la comunidad de Minecraft era un lugar sano que admitía mods durante mucho tiempo. La cantidad de mods que los jugadores pueden experimentar es asombrosa. Estos mods cambian por completo el juego permitiendo a los jugadores entrar en un mundo nuevo y completamente diferente al resto. Sin embargo, el fácil acceso a la base de jugadores ha permitido que personas malintencionadas infecten los mods con malware para aprovecharse de los jugadores.
CurseForge reveló recientemente la presencia de varios perfiles nuevos que estaban publicando mods infectados con malware en sus plataformas. Además, declararon que algunos perfiles de confianza habían sido infiltrados por hackers, dándoles la oportunidad de subir mods contaminados. Dado que la API de CurseForge actualiza Minecraft cuando se publican nuevos mods, es probable que incluso aquellos que no descargaron mods manualmente estén ahora infectadosMods populares como Better Minecraft, Sky villages, Dungeons Arise, Heaven Elytra y otros más se han visto comprometidos por el exploit. Cabe destacar que Better Minecraft ya había sido descargado por más de 4,6 millones de usuarios cuando se produjo el ataque, lo que demuestra la amenaza potencial del exploit.
Por el momento, las plataformas afectadas están tomando medidas para erradicar las modificaciones maliciosas y restablecer las originales. Además, están reforzando sus protocolos de seguridad para evitar futuros ataques como éste. Se recomienda encarecidamente a los usuarios que no borren su cliente, ya que impedirá a los desarrolladores subir modificaciones limpias para reemplazar las comprometidas a finales de esta semana.