施工现场,如有疏漏,还请海涵
译者注:本文为译文,仅为扩散正确信息、方便不熟悉英语的读者而提供。 本文将尽最大努力保持与上游内容同步,但考虑到上游更新速度极快,仍可能有部分内容过期,还请海涵。鉴于此,请务必时刻参考原文获取最新信息! 如译文与原文冲突,请以原文为准。传播时,请无论如何都要传播原文地址。
Last updated at Jun 9th, 2023
最后更新于二〇二三年六月九日
fractureiser 是在 CurseForge 及 CraftBukkit 网站上发现的计算机病毒。这种病毒,或者说恶意软件,内嵌在了数个模组(Mod)中,这其中有一部分模组还进入了热门整合包中。目前该恶意软件已知仅针对 Windows 和 Linux 两大类操作系统。
若不加以处置,fractureiser 将会对你的设备构成极为严重的安全威胁。请阅读整个文档以了解如何在当下保证安全。
我们将该病毒/恶意软件称为 fractureiser。这个名字是某个 CurseForge 账号的用户名,很明显,该账号的持有者正是的含该恶意软件文件的上传者。
如果你只是普通模组玩家,不是开发者,那么你只需要阅读上面的这个链接中的内容。这其中包括了该恶意软件危害的简明描述、协助你排查是否受感染的教程、以及一份常见问题解答。
如果你学有余力,想进一步了解细节,可浏览下列内容:
你没有感染。
我们目前已经对 fractureiser 从「阶段 0」到「阶段 3」的工作流程有了充分了解。虽然仍然有一些细节没有查明,但根据我们所掌握的情况,攻击者的服务器已下线,新感染已不可能,但已感染的设备仍会受影响。
我们正在改进针对普通用户的文档,请查阅相关文档了解更多信息。
2023 年 6 月 8 日,Fractureiser Mitigation Team 召集了一场社区会议,与会成员均为社区知名成员,会议讨论了同类事件的预防措施,及在未来彻底解决此类问题的方案。这次会议的议程及会议纪要可在此页找到。
如果你在某个文件中发现了该恶意软件,请上传至 https://wormhole.app 然后将文件地址通过电邮发送到这个邮箱地址:[email protected]。该邮箱由 unascribed 控制,所有收到的样本将会分享给其他团队成员。若你需要就其他事项联系,请向 [email protected] 发电邮咨询。
如果你把本文档部分复制、转载到了别处,请务必在开头或其他位置显著标明本 GitHub 仓库的链接,这样其他人可以在第一时间内了解事态的最新进展。
我们只有一个由本文档撰写者原班人马维护的聊天频道:EsperNet 上的 IRC 频道 #cfmalware。可以无需邀请即可加入。 注意:加入 IRC 频道会暴露你的 IP 地址。
IRC 聊天日志:待补全