《我的世界》玩家遭遇大规模恶意模组攻击
近期,《我的世界》玩家群体中爆发一起严重的恶意软件感染事件。超过1500名玩家因下载了伪装成合法游戏模组的伪造文件,导致个人信息遭到窃取。这些非法模组托管于GitHub平台,表面上提供功能增强或视觉优化,实则隐藏着信息窃取程序。
黑客组织“观星者幽灵网络”实施攻击
经安全研究人员追踪溯源,此次攻击由一个名为“观星者幽灵网络”(Stargazers Ghost Network)的俄语黑客组织发起。该组织通过将未被杀毒软件识别的作弊模块与Java及.NET平台的信息窃取组件捆绑,诱导玩家在启动游戏时触发恶意行为,从而泄露本地存储的数据。
被盗信息包括密码、加密货币钱包和Discord令牌
此次攻击事件中,黑客成功获取了大量敏感信息,包括用户浏览器保存的密码、加密货币钱包内容以及Discord身份验证令牌。虽然目前相关恶意代码库已被清除,但安全专家警告称,类似针对热门游戏模组社区的攻击仍可能再次发生。
虚假模组伪装热门扩展 伪造评价误导玩家
这些恶意模组通常以高清材质包、自动化采集工具或新增生物模组等热门功能为卖点,在GitHub上打着“免费”“独家”标签吸引下载。为了提升可信度,攻击者还伪造用户评论和星标数量,营造出高人气假象。一旦安装,恶意程序会在正常加载模组功能后悄然建立远程连接,持续收集系统中的敏感信息。
专家提醒:务必从官方渠道获取模组并保持防护更新
为避免落入此类陷阱,网络安全专家建议玩家仅从官方认证或高度信任的模组平台下载内容,并定期更新防病毒软件与系统补丁。此外,启用双重身份验证机制也可有效降低账户被盗风险,保障个人数字资产与游戏体验的安全性。
