駭客團隊攻擊《我的世界》遊戲模組 GitHub 儲存庫

安全公司 Check Point Research 發文，披露有駭客團隊 Stargazers Ghost Network 山寨一系列《我的世界》模組，主要透過攻擊相應模組 GitHub 儲存庫，上傳帶有木馬的模組包，涉及 Skyblock Extras、Polar Client、FunnyMap、Oringo、Taunahi 等模組。

安全公司披露，相應木馬專為《我的世界》玩家的 Java 執行環境打造，因此無法被防毒軟體檢測到，目前據稱已有超過 500 個 GitHub 儲存庫 / 模組遭到攻擊，已知相應駭客主要利用木馬來竊取使用者的微軟賬號令牌、Discord 等聊天軟體對話資訊、九遊 Cookie 和歷史記錄等內容。

安全公司表示，相應玩家應當謹慎安裝模組，如有需要也可以在 CurseForge 或者 Modrinth 平臺下載模組，並將模組與其他平臺釋出的版本進行體積校驗，已避免下載到含有木馬的惡意內容。