С прискорбием сообщаем, что некоторые из наиболее популярных модификаций Minecraft оказались заражены вредоносным ПО. Точный список модификаций пока неизвестен, поскольку расследование продолжается. Затронутыми оказались платформы Bukkit и CurseForge, предоставляющие моды Minecraft как для Windows, так и для Linux.
В течение долгого времени сообщество Minecraft было теплым и гостеприимным местом, открытым для модов. Огромное количество модов, доступных пользователям, поражало воображение, предоставляя им возможность исследовать совершенно новый мир, полный возможностей. Но, к сожалению, свободный доступ к базе игроков позволил злоумышленникам распространять вредоносное ПО через моды, используя геймеров в своих интересах.
Компания CurgeForge сообщила, что ряд недавно созданных профилей загружает на ее платформу моды с вредоносным ПО. Кроме того, некоторые надежные профили были взломаны злоумышленниками, что позволило им размещать вредоносные моды. Поскольку API CurgeForge обновляет Minecraft при появлении свежих модов, то, скорее всего, пострадали даже те, кто не загружал моды вручную. Среди известных модов, подвергшихся атаке, — Better Minecraft, Sky Villages, Dungeons Arise, Heaven Elytra и другие. Стоит отметить, что на момент взлома Better Minecraft имел более 4,6 млн. загрузок, что подчеркивает потенциальную угрозу, которую представляет собой эксплойт
