暂时请不要去国外网站(包括启动器)下载mod!

今天(2023年6月7日)北京时间上午9时许,mc大型mod网站Curse forge中大量作者账号被黑,mod内部被植入后门插件,该插件主要针对linux系统,根据目前掌握的证据表明对windows无威胁,若您将有问题的mod正常安装运行,在加载时便会向电脑植入后门插件,若您在电脑上看到:mc根目录/.config/.data/lib.jar,win为用户目录/AppData/Overwofl/temp中,或在任何位置发现的名为libWebGL64.jar的文件(该文件为隐藏文件,请打开隐藏文件显示后查找或使用第三方不使用java的软件查找),该文件即是后门程序,但若您发现了该文件也请不要惊慌,因为您即使删除了它也无法挽回,您电脑上任何一个.jar文件都可能作为该病毒的寄生脚本,您看到该文件第一时间应该备份一切确定不含.jar文件的东西,随后重装系统,该问题在Curse forge看到第一时间便在网页屏蔽了问题程序,但对外开放的API及软件并未屏蔽,您想看看这个文件请使用废电脑,我不确定虚拟机是否安全,该病毒服务器已经被强制离线,病毒大概率不会发作,但这种东西谁说的准呢?总之大家最近请去mc mod网站等去下载mod及整合包,不要去国外大网站(特别是Curse forge)下载,另外,因为好奇测试这个病毒的我不负责.这件事我加急发出来的,若有用词不当请包含,因为每推迟一秒就会多一个电脑受害

2023年6月7日 22:11