超过1500名《我的世界》玩家因下载托管于GitHub的虚假游戏模组而遭遇信息窃取恶意软件攻击。
安全研究人员发现,一个被称为“观星者幽灵网络”(Stargazers Ghost Network)的俄语黑客团体通过捆绑未被检测的作弊软件和Java及.NET的信息窃取程序,对用户系统进行数据外传,攻击随游戏启动自动激活。
这次攻击事件导致受害者的浏览器密码、加密货币钱包内容以及Discord身份验证令牌遭盗窃。尽管相关恶意代码库目前已下线,调查团队提醒,针对热门游戏模组平台的类似骗局可能再度出现,建议玩家从可信来源下载模组并保持安全防护措施的实时更新。
分析表明,这些虚假模组常以《我的世界》知名功能扩展的形式,如高清材质包、自动化工具或特殊生物模组等,伪装在GitHub上,并标注“免费”“独家”标签以吸引下载者。攻击者还通过伪造用户评论和增加星标数提高其可信度。安装后,这些程序会正常运行以降低警觉,然后在后台建立持续窃取系统敏感信息的连接。
