6月20日訊 – 網(wǎng)絡(luò)安全公司 Check Point Research 近日發(fā)布報告，揭露黑客組織 “Stargazers Ghost Network” 正通過仿冒熱門《我的世界（Minecraft）》游戲模組，攻擊其 GitHub 存儲庫并上傳攜帶惡意軟件的模組包。受影響的模組包括 Skyblock Extras、Polar Client、FunnyMap、Oringo 和 Taunahi 等。

報告指出，這些特制的木馬程序?qū)ｉT針對《我的世界》玩家的 Java 環(huán)境進行設(shè)計，使其能夠繞過常規(guī)殺毒軟件的檢測。據(jù)稱，目前已有超過 500 個 GitHub 存儲庫/模組遭到此類攻擊。

黑客利用這些惡意軟件主要竊取用戶的：

• 微軟賬號令牌
• Discord 等聊天軟件信息
• 瀏覽器 Cookie
• 瀏覽器歷史記錄

Check Point Research 強烈建議玩家：

1. 謹慎安裝來源不明的模組。
2. 優(yōu)先通過官方或可信賴的模組平臺（如 CurseForge 或 Modrinth）下載模組。
3. 在安裝前，將下載的模組文件與可信平臺發(fā)布的版本進行文件體積校驗，以識別潛在的惡意篡改。