В модификациях на CurseForge и плагинах на Bukkit найден вредоносный код

pigeonov · 17 июн 2023

Pigeon Development | Высококачественное создание серверов Minecraft

Вирус Fracturiser замечен в проектах на CurseForge и Bukkit. Вирус имеет функции саморепликации и распространения. Вредоносному коду подвержены как пользователи Windows, так и Linux. По ссылке приведены методы обнаружения заражения для обеих систем.

Начиная с 6 июня, 2023 UTC, многочисленные группы сообщили о взломе многих проектов CurseForge и Bukkit. Вредоносное ПО было загружено в несколько проектов, и теперь известно, что вирус самовоспроизводился и распространялся. С тех пор и Modrinth, и Curseforge заявили, что все зараженные файлы были удалены или не были затронуты. Теперь использование этих сервисов должно быть безопасным, однако пользователям все же следует соблюдать осторожность при загрузке файлов, особенно с менее надежных сервисов.

При загрузке модов и плагинов, которые могут вызывать у вас подозрения, можно воспользоваться программой Fractureiser Web Scanner компании douira, чтобы определить, заражены ли они.

Кто пострадал?
Это далеко не полный список, так как возможно, что пострадали и другие моды. Помните, что моды, включенные в этот список, теперь должны быть безопасны при загрузке с Curseforge, Modrinth и т.д.
Согласно Luna Pixel Studios, "десятки модов и модпаков, в основном 1.16.5 1.18.2 и 1.19.2, были обновлены и содержат вредоносные файлы".

Ниже перечислены подтвержденные затронутые моды и модпаки:

CurseForge:

Dungeons Arise

Sky Villages

Better MC modpack series

Fabuously Optimized

Dungeonz

Skyblock Core

Vault Integrations

AutoBroadcast

Museum Curator Advanced

Vault Integrations Bug fix

Create Infernal Expansion Plus

Bukkit:

Display Entity Editor

Haven Elytra

The Nexus Event Custom Entity Editor

Simple Harvesting

MCBounties

Easy Custom Foods

Anti Command Spam Bungeecord Support

Ultimate Leveling

Anti Redstone Crash (Not to be confused with "NTD AntiRedstoneCrash")

Hydration

Fragment Permission Plugin

No ***S

Ultimate Titles Animations Gradient RGB

Floating Damage

Переведено с https://prismlauncher.org/news/cf-compromised-alert/?ref=dtf.ru

STEALYOURBRAIN · 17 июн 2023

Будем знать! Спасибо

papik12 · 17 июн 2023

спасибо брат

Харизма · 17 июн 2023

Вот он, сын куратора.
Спасибо за инфу, мэн

Оптимизация 1.19.2 | +90 FPS

Celestia 2.7 | Лучшая модовая сборка в мире

Immortal 1.8.1 (1.20.1) Diamond

Есть у кого сборка celestia?

Narkoman - мод на героин

Custom Cursor - персонализация курсора прямо в игре

Посоветуйте сборку

Сборка 1.5 Lost Souls + Серверная [ 1.20.1 ] ( Слив с Бусти )

[1.20.1+] Myths & Legends

Сборка Immortal [ 1.20.1 ] ( Слив с Бусти )

Minecraft сборка Enigma 1.3 + серверная

[1.25.1] Advanced Vanilla

[1.19.2+] Decorative Storage

Слив сборки TerraFirmaAdventure

[1.20.1] Ethereal Blasters

Помогите с модом Ballistix + electrodynamics 1.20.1

Откуда лучше скачивать рп для пвп

Посоветуйте сборку майнкрафт по типу аркании, horizon чтобы в соло пройти

Посоветуйте топовую сборку РПГ

Freshcraft 2.6

Продаю модельки на хайповые темы по майнкрафт

Я могу продать модельки на хайповые темы для майнкрафт

Посоветуйте

Как можно зациклить прыжок?

Ищу рпг сборку

Вейпоинты на магнетитах [дата-пак]

Что за мод

Тралалело Тралала и другие, мод для Minecraft

Оптимизация 1.16.5 (Forge/Fabric)

Сборка Minecraft под приятную игру (1.19.2)

В модификациях на CurseForge и плагинах на Bukkit найден вредоносный код