今天(2023年6月7日)北京時間上午9時許,mc大型mod網(wǎng)站Curse forge中大量作者賬號被黑,mod內(nèi)部被植入后門插件,該插件主要針對linux系統(tǒng),根據(jù)目前掌握的證據(jù)表明對windows無威脅,若您將有問題的mod正常安裝運行,在加載時便會向電腦植入后門插件,若您在電腦上看到:mc根目錄/.config/.data/lib.jar,win為用戶目錄/AppData/Overwofl/temp中,或在任何位置發(fā)現(xiàn)的名為libWebGL64.jar的文件(該文件為隱藏文件,請打開隱藏文件顯示后查找或使用第三方不使用java的軟件查找),該文件即是后門程序,但若您發(fā)現(xiàn)了該文件也請不要驚慌,因為您即使刪除了它也無法挽回,您電腦上任何一個.jar文件都可能作為該病毒的寄生腳本,您看到該文件第一時間應(yīng)該備份一切確定不含.jar文件的東西,隨后重裝系統(tǒng),該問題在Curse forge看到第一時間便在網(wǎng)頁屏蔽了問題程序,但對外開放的API及軟件并未屏蔽,您想看看這個文件請使用廢電腦,我不確定虛擬機是否安全,該病毒服務(wù)器已經(jīng)被強制離線,病毒大概率不會發(fā)作,但這種東西誰說的準(zhǔn)呢?總之大家最近請去mc mod網(wǎng)站等去下載mod及整合包,不要去國外大網(wǎng)站(特別是Curse forge)下載,另外,因為好奇測試這個病毒的我不負責(zé).這件事我加急發(fā)出來的,若有用詞不當(dāng)請包含,因為每推遲一秒就會多一個電腦受害

2023年6月7日 22:11?