¿Malware de CurseForge? Aprenda a eliminar “fractureiser”

Estamos emitiendo un anuncio importante sobre el reciente compromiso de CurseForge (CF) que nos ha llamado la atención. En Minecraft Shader, nuestra principal preocupación es la seguridad de nuestros usuarios, y queremos asegurarnos de que tenga la información más actualizada para protegerse.

Recientemente, se descubrió que se produjo una brecha de seguridad en CurseForge, lo que podría afectar las cuentas de los usuarios y las descargas de mods. Entendemos la gravedad de esta situación y estamos investigando activamente el alcance de la infracción. Nuestro equipo está trabajando diligentemente para abordar el problema y tomar las medidas necesarias para asegurar la plataforma.

¿Cómo saber si ya estás infectado?

1. Para verificar si hay infecciones existentes en su sistema, siga los pasos que se describen a continuación:

• Descargue la herramienta de detección desde esta ubicación [ enlace a la herramienta ].
• Se puede acceder al proyecto GitHub de la herramienta aquí [ enlace al proyecto GitHub ].
• Ejecute la herramienta de detección descargada en su computadora. Esta herramienta escaneará su sistema y generará una lista de archivos detectados.
• Salida de ejemplo:

2.Si la herramienta de detección identifica alguna infección, asegúrese de que los archivos ocultos se muestren en su sistema. Para hacer esto en Windows, vaya a la parte superior de la ventana del Explorador de archivos (cualquier carpeta abierta), haga clic en “Ver” y luego marque la opción “Elementos ocultos”.

3.A continuación, navegue manualmente a cada ubicación de archivo mencionada en los resultados de la detección y elimine esos archivos. En concreto, busca la carpeta “Microsoft Edge” (con un espacio en el nombre) y bórrala. Tenga en cuenta que la carpeta Edge legítima no tiene un espacio en su nombre.

Además de estos pasos, si se descubre que está infectado, le recomendamos encarecidamente que tome más precauciones:

1. Ejecute herramientas de escaneo de malware independientes en su sistema para garantizar una detección y eliminación completas.
2. Cambie las contraseñas importantes que ha utilizado en su sistema como medida de seguridad adicional.

Para detectar archivos mods/Jar inactivos u otros infectados, siga los pasos a continuación:

1. Después de completar los pasos anteriores, ejecute la herramienta de análisis de malware Jar. Puede acceder a la herramienta desde este enlace [ enlace a la herramienta ]. La página GitHub de la herramienta está disponible aquí [ enlace al proyecto GitHub ].
2. Ejecute la herramienta de análisis de malware Jar incluso si no se encontró infectado en el paso anterior.
3. Use la herramienta para escanear todas las carpetas que contienen Minecraft mod Jars instalado en su sistema.
   • Haga clic en “Examinar” y seleccione una carpeta que contenga los archivos Jar, luego haga clic en “Escanear”.
   • Esto verificará la carpeta seleccionada y sus subcarpetas en busca de archivos infectados.

Si la herramienta de escaneo detecta algún archivo infectado, se mostrará un mensaje indicando su presencia. En tales casos, elimine los archivos Jar identificados según corresponda. Asegúrese de cubrir todas las carpetas de su sistema que contengan Mods/Packs para Minecraft.

Al seguir estos pasos, puede detectar y eliminar de manera proactiva cualquier posible infección en su sistema, lo que garantiza un entorno más seguro para su juego de Minecraft.

Lista actualizada de mods infectados confirmados

Lista de mods confirmados que fueron infectados pero ahora han sido corregidos.

1. Barriles enterrados
2. Sky Villages [Forja/Tela]
3. simplemente casas
4. Cuando surgen las mazmorras -Forja/Tela
5. Núcleo Skyblock
6. Prominencia [FORJA]
7. MC medieval [FORJA] – MMC3
8. Mejor MC [FORJA] – BMC3

Proyectos que están infectados y eliminados permanentemente:

1. Despertar del gólem
2. Mundos fanerozoicos
3. Autotransmisión
4. Conservador de museo avanzado
5. Integraciones de Vault (corrección de errores) * Nota: no son las integraciones de Modpack Vault
6. Títulos asombrosos
7. dungeonx * Nota – No DungeonZ
8. RefugioElytra
9. Editor de entidades de visualización
10. El evento personalizado del evento Nexus
11. SimpleCosecha
12. McRecompensas
13. Más y mineral avanzado
14. Alimentos fáciles de personalizar
15. Compatibilidad con cuerdas elásticas AntiCommandSpam
16. UltimateLevels
17. AntiRedstoneCrash
18. complemento de hidratación
19. Sin VPN
20. Complemento de permiso de fragmento
21. Informe Anti Chat
22. Armas adicionales+
23. UVision MEJORADO (solo paquete de servidor)
24. Servidor UVision (solo paquete de servidor)
25. UVision LITE (solo paquete de servidor)
26. Crear: generadores diésel y de aceite
27. Mod Ultra Espadas
28. Marcos simples
29. AntiCrashXXL
30. Skelegram: ¡el complemento Skript Telegram!

Si tiene alguno de los modpacks mencionados anteriormente, le recomendamos encarecidamente que se asegure de tener instalada la última versión del modpack. Se han puesto a disposición las correcciones necesarias y se han eliminado todos los archivos infectados.

¿Cómo proteger su cuenta de CurseForge?

A la luz de este evento, recomendamos encarecidamente a todos los usuarios que hayan descargado mods de CurseForge entre las fechas de [intervalo de fechas específico] que tomen medidas de inmediato. Estos son los pasos recomendados:

1. Cambie sus contraseñas : es crucial cambiar la contraseña de su cuenta de CurseForge inmediatamente. Además, si ha utilizado la misma contraseña para otras plataformas o servicios, le recomendamos que también cambie esas contraseñas para mantener la seguridad de la cuenta en todas sus actividades en línea.
2. Ejecute análisis antivirus : Realice un análisis exhaustivo de su computadora o dispositivo utilizando un software antivirus confiable para detectar y eliminar cualquier malware o virus potencial que pueda haberse descargado junto con las modificaciones comprometidas.
3. Tenga cuidado con las actividades sospechosas : permanezca atento a cualquier actividad inusual o sospechosa relacionada con su cuenta de CurseForge, como acceso no autorizado, cambios desconocidos en la configuración o descargas de modificaciones desconocidas. Si nota algo sospechoso, informe inmediatamente al equipo de soporte de Prism Launcher.
4. Habilite la autenticación de dos factores (2FA) : si está disponible, habilite la autenticación de dos factores para su cuenta de CurseForge. Esto agrega una capa adicional de seguridad al requerir un código de verificación además de su contraseña para acceder a la cuenta.