《我的世界》第三方社区Curseforge、Bukkit遭木马入侵，约2

，《我的世界》第三方开源启动器 Prism Launcher 在日前发出警告，称此前有黑客入侵《我的世界》第三方论坛 Bukkit 及 CurseForge ，使用几个知名 Mod 创作者的账号分发一系列带有恶意木马的 Mod，受影响 Mod 达 20 余款。

据悉，黑客首先入侵了其他网站，并通过密码“撞库”，获得了部分知名《我的世界》Mod 创作者账号的登录权限。接着使用这些账号登录 Bukkit 及 CurseForge 论坛，分发带有木马的 Mod，并让这些 Mod 自我复制，扩散感染局域网上的其他电脑。

《我的世界》第三方工作室 Luna Pixel Studio 声称有 20 款 Mod 受到影响，而过去一段时间下载相关 Mod 的玩家都可能遭到感染。

IT 之家经过查询得知，截至发稿，CurseForge 、Bukkit 论坛及 Modrinth 下载站已经做出响应，大致解决了论坛中存在的带有恶意木马的 Mod，目前在这些网站下载 Mod 大致安全，但出于安全起见，还是建议进行一定的检测，可以在这里找到木马检测工具。

以下是受影响的 Mod 列表:

• Dungeons Arise

• Sky Villages

• Better MC modpack series

• Fabuously Optimized

• Dungeonz

• Skyblock Core

• Vault Integrations

• AutoBroadcast

• Museum Curator Advanced

• Vault Integrations Bug fix

• Create Infernal Expansion Plus

• Display Entity Editor

• Haven Elytra

• The Nexus Event Custom Entity Editor

• Simple Harvesting

• MCBounties

• Easy Custom Foods

• Anti Command Spam Bungeecord Support

• Ultimate Leveling

• Anti Redstone Crash

• Hydration

• Fragment Permission Plugin

• No VPNS

• Ultimate Titles Animations Gradient RGB

• Floating Damage