La communauté des moddeurs Minecraft a été secouée par une découverte alarmante : un malware a été détecté dans plusieurs mods populaires sur les plateformes CurseForge et Bukkit. Cette situation a suscité une grande inquiétude parmi les utilisateurs, car le malware semble avoir été en circulation pendant plusieurs mois, affectant à la fois les utilisateurs de Windows et de Linux.

Le Malware ‘fractureiser’

Le malware, nommé “fractureiser”, a été découvert dans divers projets sur CurseForge. Il se propage en trois étapes, avec les fichiers de mods infectés agissant comme “étape 0”. La “phase 3” finale du malware est capable de voler les informations d’identification de l’utilisateur et de se propager à tous les fichiers jar sur le système de fichiers, ce qui pourrait potentiellement lui permettre d’infecter d’autres mods non téléchargés depuis CurseForge. Il est donc conseillé d’éviter de jouer à Minecraft, en particulier avec des mods, pour éviter la propagation de ce malware.

Nous enquêtons sur un incident au cours duquel un utilisateur malveillant a téléchargé des projets sur la plateforme. Cet incident ne concerne que les utilisateurs de Minecraft et nous avons banni tous les comptes concernés.
CurseForge lui-même n’est pas compromis de quelque manière que ce soit !

Comment savoir si je suis infecté ?

En réponse à cette menace, l’équipe de CurseForge a suspendu son processus d’approbation de fichiers et a banni les comptes impliqués dans la propagation du malware. De plus, en collaboration avec la communauté des auteurs, CurseForge a lancé une enquête approfondie pour résoudre rapidement ce problème et mettre en place des mesures préventives pour l’avenir. Un outil de détection a été mis à disposition pour aider les utilisateurs à identifier si leur ordinateur a été infecté. Si l’outil détecte une infection, il fournit une liste des fichiers détectés que l’utilisateur peut ensuite supprimer.

Informations supplémentaires et recommandations de sécurité

Selon le site PrismLauncher, il est possible que le malware soit une vulnérabilité de sécurité dans la plateforme Overwolf elle-même. De plus, le malware semble être capable de se répliquer, ce qui renforce la recommandation d’éviter de jouer à Minecraft pour le moment.

Il est également recommandé de ne pas télécharger ou mettre à jour de mods à partir de CurseForge et Bukkit pour le moment. Des scripts automatisés pour Windows et Linux ont été mis à disposition pour aider à vérifier rapidement si les fichiers malveillants existent sur votre système.

Il est important de noter que même si vous supprimez ces fichiers, cela ne signifie pas que vous êtes totalement en sécurité. Il est possible que d’autres malwares plus avancés soient en circulation. De plus, il a été découvert que le virus est très probablement en train d’extraire les informations d’identification de Microsoft et les mots de passe enregistrés dans le navigateur. Il est donc fortement recommandé de changer tous vos mots de passe après avoir supprimé le virus.

Projets qui ont été infectés et qui sont maintenant corrigés :

La plupart des projets de LunaPixelStudios – Il est conseillé de s’assurer que vous avez la dernière version de tout modpack, car les correctifs nécessaires devraient déjà être disponibles pour ces modpacks, et les fichiers infectés supprimés.

  • Buried Barrels
  • Sky Villages [Forge/Fabric]
  • Simply Houses
  • When Dungeons Arise -Forge/Fabric
  • Skyblock Core
  • Prominence [FORGE]
  • Medieval MC [FORGE] – MMC3
  • Better MC [FORGE] – BMC3

Les projets qui sont infectés et mis hors service de manière permanente :

  1. Golem Awakening
  2. Phanerozoic Worlds
  3. Autobroadcast
  4. Museum Curator Advanced
  5. Vault Integrations (Bug Fix) *Note – Not the Modpack Vault Integrations
  6. AmazingTitles
  7. dungeonx * Note – Not DungeonZ
  8. HavenElytra
  9. DisplayEntityEditor
  10. The Nexus Event Custom Event
  11. SimpleHarvesting
  12. McBounties
  13. More and Ore advanced
  14. Easy Custom Foods
  15. AntiCommandSpam Bungeecord Support
  16. UltimateLevels
  17. AntiRedstoneCrash
  18. hydrationPlugin
  19. NoVPN
  20. Fragment Permission Plugin
  21. Anti ChatReport
  22. Additional Weapons+
  23. UVision ENHANCED(server pack only)
  24. UVision Server(server pack only)
  25. UVision LITE (server pack only)
  26. Create: Diesel and Oil Generators
  27. Ultra Swords Mod
  28. Simple Frames
  29. AntiCrashXXL
  30. Skelegram – The Skript Telegram Addon!

Questions et réponses

Les comptes de Curseforge ont-ils été compromis ?

Des comptes malveillants ont été créés et ont téléchargé des projets infectés. Ceux-ci ont été supprimés et les comptes bannis.

Combien d’utilisateurs ont été touchés ?

Nous savons maintenant que les fichiers infectés ont été téléchargés environ 6 000 fois (non uniques) pendant toute la durée de l’infection. Pour donner un ordre d’idée, cela représente environ 0,015 % des téléchargements quotidiens de Minecraft par CurseForge.

Puis-je jouer à des versions modifiées de Minecraft ?

Si tu n’as pas téléchargé l’un des projets listés ci-dessus, tu peux jouer en toute sécurité. Si tu veux quand même vérifier tes fichiers ou si tu utilises des mods en dehors de la plateforme, assure-toi de suivre et de compléter les étapes ci-dessous avant de jouer avec des mods.

@minecraftpointfr

Si vous avez installé un mod ou un plugin via CurseForge ou Bukkit, vous êtes probablement affecté par cette faille. Prenez les précautions nécessaires ! #Minecraft #hack #pourtoi #curseforge

♬ Minecraft – C418
5 / 5 - (5 votes)

Articles Complémentaires :