虚假《我的世界》模组致1500余名玩家中招 数据遭窃

超过1500名《我的世界》玩家在下载托管于GitHub的伪造游戏模组后，感染了信息窃取恶意软件。

安全研究人员指出，一个被识别为“观星者幽灵网络”(Stargazers Ghost Network)的俄语黑客组织，将未被检测出的作弊软件与Java和.NET窃密程序捆绑，一旦游戏启动就会自动外传数据。

该攻击活动从受害者系统中窃取了浏览器密码、加密货币钱包内容及Discord身份验证令牌。虽然恶意代码库已被下线，但调查人员警告称，针对热门游戏模组平台的类似骗局可能卷土重来，呼吁玩家务必从可信来源获取模组并保持安全防护措施处于最新状态。

安全分析显示，这些虚假模组伪装成《我的世界》热门功能扩展，如高清材质包、自动化工具或特殊生物模组，在GitHub上以“免费”“独家”等标签吸引下载。攻击者甚至伪造了用户评价和星标数提升可信度。当玩家安装后，恶意代码会先正常加载游戏内容降低戒心，随后在后台建立持久化连接，持续窃取系统敏感信息。