黑客團體攻擊《我的世界》遊戲模組 GitHub 儲存庫！

黑客團隊利用木馬攻擊《我的世界》模組

安全公司 Check Point Research 近日發表文章，揭露了一個名為 Stargazers Ghost Network 的黑客團隊，該團隊偽造了一系列《我的世界》模組，主要透過攻擊相關模組的 GitHub 倉庫，上傳內含木馬的模組包。這些被攻擊的模組包括 Skyblock Extras、Polar Client、FunnyMap、Oringo 和 Taunahi 等。

木馬專為 Java 環境設計，難以被偵測

根據安全公司的披露，這些木馬專門針對《我的世界》玩家的 Java 運行環境進行設計，因此大多數殺毒軟體無法檢測到它們的存在。目前已有超過 500 個 GitHub 倉庫或模組遭到攻擊，已知這些黑客主要利用木馬竊取用戶的微軟帳號令牌、Discord 等聊天軟體的對話記錄、瀏覽器 Cookie 和歷史紀錄等敏感資訊。

如何避免下載含有木馬的模組？

安全公司建議，《我的世界》玩家在安裝模組時應保持謹慎。如果玩家需要下載模組，可以選擇從 CurseForge 或 Modrinth 平台下載，並與其他平台上發布的版本進行檔案大小校驗，以確保下載的模組不包含任何惡意內容。

隨著網絡安全威脅日益增加，玩家需提高警覺，確保自己的遊戲體驗不受影響。