C’est avec tristesse que nous apprenons qu’un certain nombre de mods Minecraft largement utilisés ont été identifiés comme contenant des logiciels malveillants. La liste exacte des modifications est encore en cours de détermination, mais les plateformes concernées sont Bukkit et CurseForge, qui proposent toutes deux des mods Minecraft pour Windows et Linux.
Pendant longtemps, la communauté Minecraft a été un lieu sûr et accueillant, où le modding était largement accepté. Le nombre de mods disponibles pour les joueurs est stupéfiant, les emmenant dans un royaume d’exploration et d’aventure totalement différent. Malheureusement, la facilité d’accès à la base de joueurs a permis à des individus malveillants d’injecter des logiciels malveillants dans certains mods, mettant ainsi les joueurs en danger.
CurgeForge a récemment révélé que de nombreux nouveaux profils avaient téléchargé de manière malveillante des mods contenant des logiciels malveillants sur sa plateforme. En outre, ils ont déclaré que certains profils légitimes avaient été violés par des pirates, ce qui leur a permis de publier des mods infectés. Étant donné que l’API de CurgeForge met automatiquement Minecraft à jour lorsque de nouveaux mods sont mis en ligne, le risque que ceux qui n’ont pas téléchargé de mods manuellement soient infectés est très élevéLes mods les plus populaires qui ont été compromis sont Better Minecraft, Sky villages, Dungeons Arise, Heaven Elytra et d’autres. Il convient de noter que Better Minecraft comptait 4,6 millions de téléchargements au moment du piratage, ce qui démontre le risque important que représente cet exploit.
