6月20日訊 – 網(wǎng)絡(luò)安全公司 Check Point Research 近日發(fā)布報(bào)告，揭露黑客組織 “Stargazers Ghost Network” 正通過(guò)仿冒熱門(mén)《我的世界（Minecraft）》游戲模組，攻擊其 GitHub 存儲(chǔ)庫(kù)并上傳攜帶惡意軟件的模組包。受影響的模組包括 Skyblock Extras、Polar Client、FunnyMap、Oringo 和 Taunahi 等。

報(bào)告指出，這些特制的木馬程序?qū)ｉT(mén)針對(duì)《我的世界》玩家的 Java 環(huán)境進(jìn)行設(shè)計(jì)，使其能夠繞過(guò)常規(guī)殺毒軟件的檢測(cè)。據(jù)稱，目前已有超過(guò) 500 個(gè) GitHub 存儲(chǔ)庫(kù)/模組遭到此類攻擊。

黑客利用這些惡意軟件主要竊取用戶的：

• 微軟賬號(hào)令牌
• Discord 等聊天軟件信息
• 瀏覽器 Cookie
• 瀏覽器歷史記錄

Check Point Research 強(qiáng)烈建議玩家：

1. 謹(jǐn)慎安裝來(lái)源不明的模組。
2. 優(yōu)先通過(guò)官方或可信賴的模組平臺(tái)（如 CurseForge 或 Modrinth）下載模組。
3. 在安裝前，將下載的模組文件與可信平臺(tái)發(fā)布的版本進(jìn)行文件體積校驗(yàn)，以識(shí)別潛在的惡意篡改。