マイクラでMODの中にウイルスが混入する事件が起きたからプログラマーのワイが質問答える
■ このスレッドは過去ログ倉庫に格納されています
事件の概要
1今年の三月ごろからMINECRAFTのMODダウンロードサイトCurseForgeとBukkitで複数の有名なMOD開発者のアカウントが乗っ取らる
2MODファイルにマルウェアを混入される
3運営がそれを検知
4現在マルウェア検知ソフトなどを運営が配布し該当するMODファイルの削除
5既に大量の感染者がいることが発覚
ワイは現役プログラマーや
マルウェアの難読化とかある程度の事は出来る
JAVAに関してはめっちゃ詳しいわけじゃないから答えられないことあったらsry
有識者来たら交代するかも 専門板というか本スレみたいなところがあるのでは?そこで答えてやれば新世界の神なのに >>1
乗っ取られた3カ月間運営は何をやっていたんだ。。。 素人にはその事件を騒ぐ理由がわからないからその事件の興味深ポイント教えてくれ >>9
気づかんかったらしい
みんな安全だと思ってたから
それも加担したんやろ optifineかfablicが多いだろうしそこまで被害はなさそうではある >>11
ワイが一番注目してるのはどうやってアカウントを乗っ取ったかや
手法によってはワイのサイトとかも危険にさらされてる可能性ある >>14
一部の工業modにも入ってたらしいから
それがやばい 本体で対処しないんだな
できないんかな?
MODにプログラム入れちゃうのちょっと興味深いな >>17
MODの性質上無理だな
公式は入れるなと注意喚起するしかない >>17
元々マインクラフト純正ではMODを起動できないんや
ForgeとかFabricとかを通すことによってやってるんや
それゆえにマイクラ公式には対処が難しいんや
MODはようはプログラムだからマルウェア入ってても検知かからないから実行されちゃうんや ほえー
MODってあくまでビジュアルを豪華に見せるだけのものだと思ってたけど
どうやってウイルス発動させてんだろうな sodium,lithiumとか感染してたらヤバかっただろうな >>20
?み砕いて説明すると
本体を起動した時にMOD(要はプログラム)を起動してるから
マルウェアも要はプログラムやから検知がされないまま同時に起動されてしまうんや 開発者もウィルスに引っ掛かるなら
素人は何も出来ないだろ >>24
これはワイの予想やけど大量の開発者が乗っ取られてるってことはウイルス系じゃないと思うで
例:パスワード片っ端から入力するなど(あくまで一例や、これの確率は少ないと思う) >>21
PC上の情報抜かれる
乗っ取られたりクラックされることはない >>21
現時点ではこんな感じ
1ブラウザでログイン時に保存したパスワードを根こそぎ抜かれる
2仮想通貨系の残高をぶんどられる
3Discordのパスワード等を取られる 今回のウィルス事件より前からMOD開発者がCurseForge公開止めだしてたのって何かあったの?
discord公開だったりmodrinthに移ってたり 手数料ぼったくられるAppleストアの良い所は
厳格なアプリの審査によってウィルスの混入を防ぐのを担保して貰える点な
ストアの存在が無くてもソフトウェアやアプリは外部でダウンロード出来る方が普通だから >>33
単純にdiscord等の方が不正アクセスがされずらいからやと思う
discordは基本的にはマルウェア踏まん限り乗っ取られることはない
もしかしたら一部の人は大ごとになる前から気づいてたんかもしれんな >>34
これに関しては大企業が運営しているわけではないCourseForgeがやるのは大変やろ
検知ソフト作るにしてもウイルスは変化するわけやから
Appleの場合はMacとかIOSとかの、そもそもウイルスが入りにくいって言われてる独自OSやからそれもあって対策しやすいんやろ MODはその名通り改造データなんだから公式になることないだろw
こういう事が起こっても責任取れませんよって戒め >>37
だからこそ信用できるサイトで色んな人が入れてるMODを入れることで解決してたんやが
こういうのが起きてしまうとな… 今日の昼ワイも観戦してるんじゃないかと思って検知ソフト使ったけど大丈夫で安心したで
そもそもここ数か月プレイしてなかったから感染確率はひくいけどな >>38
それ解決しとらん
ただの気休め
アカウント乗っ取りなんてフィッシングやemotetで簡単にやれるだろ
どうせ MOD についてフィードバックや donation 受け付けるメールドレス公開してたんだろうし >>40
実際問題信用できるサイトで色んな人が入れてるMODにウイルスが含まれている可能性は低いし開発者は一般人に比べてフィッシング等に引っかかる確率も低いしな >>41
それが確率の問題で起きたってだけの事象でスレ建ててんなよ情弱
論理的な思考が何もできとらんぞ >>42
今確認できてるだけでも沢山の有名MODにマルウェアが入ってたんやから
フィッシング等ではないやろ
実際海外サイトでは他に要因があったって言われてる >>43
お前自身でアカウント乗っ取りって言ったんじゃん
でなければサイト自体の脆弱性を突かれたか管理者のアカウント乗っ取られたかだろ?
どこまで行っても論理的にもの考えらんない奴だな 中身について触れてないほうが論理的に考えられてないと思うけど >>44
フィッシング以外の方法によるアカウント乗っ取りの事を指してる >>48
その言い方も明らかに間違っている
複数人同時にやられたことでプラットフォームを疑っているならフィッシング以外にも攻撃手法として外すべきものは複数ある >>44
専門的になってしまいますが失礼いたします
最近の主流言語ではhttp requestsなどのライブラリを使うことによって相手twitchのユーザー名が分かっていればproxyさえあれば大量アクセスすることは可能です。
このようにフィッシングやマルウェア等を使わずともシステムの隙間を縫ってアクセスをすることは可能です。
このしらみつぶし方法では効率が悪いため自分は恐らく他の方法によるものだと考えています。
言葉足らずですいません >>50
例えばどのようなものが該当すると考えていますか? >>51
一行目のところに訂正です
パスワードを変えて大量アクセス
の間違いです
誤字すいません
突然の敬語にワロタ npmは有名なパッケージ上位100のパッケージメンテナには2fa必須にしてたな
マイクラjavaってmodからどこまで権限もってるんだ?
mod開発/配布にpermissionsを細く設定するような仕組みはあった? ■ このスレッドは過去ログ倉庫に格納されています