Сегодня в первой половине дня по сообществу WoW начали стремительно распространяться слухи, согласно которым якобы площадка CurseForge была взломана и теперь при загрузке аддонов также скачивается и комплект всяческих вредоносных программ, вирусов и ботов. Паниковать не стоит: эти слухи ошибочны и обновлять свои модификации сейчас можно без опасений. Однако некоторые проблемы с безопасностью на CurseForge все же имеются, правда касаются они лишь проектов Minecraft.
На минувших выходных пользователи CurseForge
начали замечать подозрительные фалы в загруженных ими проектах для Minecraft и после некоторых разбирательств спустя пару дней сведущие участники сообщества выяснили, что это вредоносная программа, которая заражает компьютер пользователя и в несколько этапов догружает исполняемые файлы. Что именно они делают, неясно, но очевидно, что ничего хорошего.
Сегодня информация об этом вышла в
публичную плоскость и, опасаясь что сам CurseForge был взломан, а потому аналогичные материалы могут содержать и другие загрузки, например аддоны для WoW, игроки стали советовать друг другу воздержаться от их скачивания или обновления через приложение и сайт и начали рекомендовать проверку устройств на вирусы. Например так:
Немногим позднее авторы CurseForge
сделали заявление, сообщив, что никакого взлома платформы не было и ситуация много менее масштабна, чем считает сообщество. Выяснилось, что мошенники зарегистрировали новые аккаунты и загрузили на них зараженные трояном версии популярных модов и комплектов для Minecraft, а также взломали одного из настоящих пользователей и добавили вредоносные материалы и в его проекты. Авторам удалось заблокировать мошеннические аккаунты и удалить их материалы, а также почистить проекты взломанного пользователя и вернуть его учетную запись в руки настоящему хозяину.
Мы расследуем инцидент, в рамках которого злоумышленник загрузил проекты на платформу. Это касается только пользователей Minecraft, а мы заблокировали все затронутые аккаунты. Сам CurseForge никак не был затронут!
Если подробнее, злоумышленник создал несколько аккаунтов и загрузил на платформу проекты, содержащие вредоносную программу. Отдельно был взломан пользователь, принадлежащий Luna Pixel Studios (LPS), который использовался для загрузки аналогичной вредоносной программы. Мы заблокировали все аккаунты, связанные с этим случаем, а также отключили аккаунт LPS. Мы поддерживаем прямой контакт с командой LPS, чтобы помочь ей восстановить доступ.
В настоящее время мы изучаем ВСЕ соответствующие проекты и файлы, чтобы гарантировать вашу безопасность, а также внедряем дополнительные меры безопасности для противодействия подобным случаям на платформе. Разумеется, мы приостанавливаем процесс утверждения всех новых файлов до тех пор, пока эта проблема не будет решена.
Удаление клиента CurseForge не рекомендуется, так как это не решит проблему и не позволит нам ввести исправления. Мы работаем над инструментом, который поможет вам убедиться, что вы не подвергались подобным атакам.
Таким образом, проблема затронула лишь ряд проектов Minecraft, сообщество которого, по-видимому, было целью атаки, а аддоны к WoW и их пользователи находятся в безопасности, так что можно загружать и обновлять их как прежде.
Тема: Подробности о вредоносных материалах на CurseForge – игроки WoW вне опасности (Прочитано 13234 раз)
