十几小时前,数十种模组及其整合包,主要是在1.16.5、1.18.2和1.19.2上的模组已被更新,包括恶意文件。这些项目包括《When Dungeons Arise》、《Sky Villages》和《Better MC》系列整合包。这些账户的Curseforge资料显示有人直接登录它们。

这很可能是有人盗取了几个大的Curseforge账户,并找到了绕过2FA的方法来登录它们。

建议在此问题被解决之前,暂缓在CurseForge网站或PCL2、HMCL等启动器下载或更新任何模组或整合包。

33062f0ffcf6b899.jpg
-460eea3b7f36cca6.png

消息来源:https://discord.com/channels/741043720241152001/741051001263357995/1115808196142043158

https://discord.com/channels/774352792659820594/915326508342575145/1115816365044011090

更新:
CurseForge 已经完成了自检,目前从启动器内、CurseForge/Modrinth 网站新下载的 Mod 和整合包已经可以确认安全了,但从其他途径(例如 QQ)获取的 Mod 和整合包文件依然有潜在的风险。
部分杀毒软件已经可以扫描这个病毒了,且病毒的运行链已经被截断,所以至少目前它已经无法再感染新的电脑了。
总的来说,事情已经大概解决了

版权属于:JiuXia2025

本文链接:https://blog.inekoxia.com/index.php/archives/139.html

转载时须注明出处及本声明

最后修改:2023 年 06 月 08 日
© 允许规范转载
喜欢就支持一下吧