マイクラでMODの中にウイルスが混入する事件が起きたからプログラマーのワイが質問答える

**しがないプログラマー** · 2023/06/10(土) 23:43:49.207

事件の概要

1今年の三月ごろからMINECRAFTのMODダウンロードサイトCurseForgeとBukkitで複数の有名なMOD開発者のアカウントが乗っ取らる
2MODファイルにマルウェアを混入される
3運営がそれを検知
4現在マルウェア検知ソフトなどを運営が配布し該当するMODファイルの削除
5既に大量の感染者がいることが発覚

ワイは現役プログラマーや
マルウェアの難読化とかある程度の事は出来る
JAVAに関してはめっちゃ詳しいわけじゃないから答えられないことあったらsry
有識者来たら交代するかも

**しがないプログラマー** · 2023/06/10(土) 23:44:15.718

夜3時くらいまでは答えようと思ってる

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:45:10.361

巣でやれ

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:45:29.649

つまんね

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:46:05.475

>>3
sry

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:46:44.389

ふーむ

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:47:47.195

専門板というか本スレみたいなところがあるのでは？そこで答えてやれば新世界の神なのに

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:47:50.787

そんな事件しらない

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:49:28.646

>>1
乗っ取られた３ｶ月間運営は何をやっていたんだ。。。

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:50:14.153

スカイブロック最近やってるヤツ増えたし多そうだな

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:50:36.035

素人にはその事件を騒ぐ理由がわからないからその事件の興味深ポイント教えてくれ

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:50:49.172

>>9
気づかんかったらしい
みんな安全だと思ってたから
それも加担したんやろ

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:51:10.636

ネット関西弁ウイルスだからな？

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:52:15.726

optifineかfablicが多いだろうしそこまで被害はなさそうではある

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:52:39.162

>>11
ワイが一番注目してるのはどうやってアカウントを乗っ取ったかや
手法によってはワイのサイトとかも危険にさらされてる可能性ある

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:54:32.982

>>14
一部の工業modにも入ってたらしいから
それがやばい

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:54:38.089

本体で対処しないんだな
できないんかな？
MODにプログラム入れちゃうのちょっと興味深いな

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:55:43.636

>>17
MODの性質上無理だな
公式は入れるなと注意喚起するしかない

**しがないプログラマー** · 2023/06/10(土) 23:56:51.600

>>17
元々マインクラフト純正ではMODを起動できないんや
ForgeとかFabricとかを通すことによってやってるんや
それゆえにマイクラ公式には対処が難しいんや
MODはようはプログラムだからマルウェア入ってても検知かからないから実行されちゃうんや

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:57:16.193

ほえー
MODってあくまでビジュアルを豪華に見せるだけのものだと思ってたけど
どうやってウイルス発動させてんだろうな

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:57:55.811

このウイルスに感染するとどうなんの？

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/10(土) 23:58:06.729

sodium,lithiumとか感染してたらヤバかっただろうな

**しがないプログラマー** · 2023/06/11(日) 00:00:32.435

>>20
?み砕いて説明すると
本体を起動した時にMOD(要はプログラム)を起動してるから
マルウェアも要はプログラムやから検知がされないまま同時に起動されてしまうんや

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 00:01:10.645

開発者もウィルスに引っ掛かるなら
素人は何も出来ないだろ

**しがないプログラマー** · 2023/06/11(日) 00:02:33.547

>>22
不幸中の幸いや

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 00:03:29.764

>>23
なるほどなー
超人気ソフトの宿命か

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 00:04:00.758

悲しぃなぁ(´;ω;｀)

**しがないプログラマー** · 2023/06/11(日) 00:04:25.315

>>24
これはワイの予想やけど大量の開発者が乗っ取られてるってことはウイルス系じゃないと思うで
例:パスワード片っ端から入力するなど(あくまで一例や、これの確率は少ないと思う)

**しがないプログラマー** · 2023/06/11(日) 00:05:02.023

>>26
拡張性が裏目に出たんや

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 00:05:28.067

>>21
PC上の情報抜かれる
乗っ取られたりクラックされることはない

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 00:05:46.524

長所が短所になったみたいな感じか？

**しがないプログラマー** · 2023/06/11(日) 00:07:29.775

>>21
現時点ではこんな感じ

1ブラウザでログイン時に保存したパスワードを根こそぎ抜かれる
2仮想通貨系の残高をぶんどられる
3Discordのパスワード等を取られる

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 00:09:20.051

今回のウィルス事件より前からMOD開発者がCurseForge公開止めだしてたのって何かあったの？
discord公開だったりmodrinthに移ってたり

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 00:09:44.223

手数料ぼったくられるAppleストアの良い所は
厳格なアプリの審査によってウィルスの混入を防ぐのを担保して貰える点な

ストアの存在が無くてもソフトウェアやアプリは外部でダウンロード出来る方が普通だから

**しがないプログラマー** · 2023/06/11(日) 00:12:01.715

>>33
単純にdiscord等の方が不正アクセスがされずらいからやと思う
discordは基本的にはマルウェア踏まん限り乗っ取られることはない
もしかしたら一部の人は大ごとになる前から気づいてたんかもしれんな

**しがないプログラマー** · 2023/06/11(日) 00:14:32.290

>>34
これに関しては大企業が運営しているわけではないCourseForgeがやるのは大変やろ
検知ソフト作るにしてもウイルスは変化するわけやから
Appleの場合はMacとかIOSとかの、そもそもウイルスが入りにくいって言われてる独自OSやからそれもあって対策しやすいんやろ

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 00:16:18.513

MODはその名通り改造データなんだから公式になることないだろw
こういう事が起こっても責任取れませんよって戒め

**しがないプログラマー** · 2023/06/11(日) 00:17:31.307

>>37
だからこそ信用できるサイトで色んな人が入れてるMODを入れることで解決してたんやが
こういうのが起きてしまうとな…

**しがないプログラマー** · 2023/06/11(日) 00:19:05.672

今日の昼ワイも観戦してるんじゃないかと思って検知ソフト使ったけど大丈夫で安心したで
そもそもここ数か月プレイしてなかったから感染確率はひくいけどな

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 00:43:07.195

>>38
それ解決しとらん
ただの気休め

アカウント乗っ取りなんてフィッシングやemotetで簡単にやれるだろ
どうせ MOD についてフィードバックや donation 受け付けるメールドレス公開してたんだろうし

**しがないプログラマー** · 2023/06/11(日) 00:46:37.991

>>40
実際問題信用できるサイトで色んな人が入れてるMODにウイルスが含まれている可能性は低いし開発者は一般人に比べてフィッシング等に引っかかる確率も低いしな

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 00:50:10.078

>>41
それが確率の問題で起きたってだけの事象でスレ建ててんなよ情弱
論理的な思考が何もできとらんぞ

**しがないプログラマー** · 2023/06/11(日) 01:03:00.969

>>42
今確認できてるだけでも沢山の有名MODにマルウェアが入ってたんやから
フィッシング等ではないやろ
実際海外サイトでは他に要因があったって言われてる

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 01:07:16.211

>>43
お前自身でアカウント乗っ取りって言ったんじゃん
でなければサイト自体の脆弱性を突かれたか管理者のアカウント乗っ取られたかだろ？
どこまで行っても論理的にもの考えらんない奴だな

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 01:12:07.553

マルチプレイやりやすくするmodないの？

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 01:13:40.461

中身について触れてないほうが論理的に考えられてないと思うけど

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 01:16:29.605

>>46
中身って何を指している？

**しがないプログラマー** · 2023/06/11(日) 01:22:39.546

>>44
フィッシング以外の方法によるアカウント乗っ取りの事を指してる

**しがないプログラマー** · 2023/06/11(日) 01:23:32.971

>>45
マップ系とかが無難ではある

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 01:29:03.114

>>48
その言い方も明らかに間違っている
複数人同時にやられたことでプラットフォームを疑っているならフィッシング以外にも攻撃手法として外すべきものは複数ある

**しがないプログラマー** · 2023/06/11(日) 01:30:50.702

>>44
専門的になってしまいますが失礼いたします
最近の主流言語ではhttp requestsなどのライブラリを使うことによって相手twitchのユーザー名が分かっていればproxyさえあれば大量アクセスすることは可能です。
このようにフィッシングやマルウェア等を使わずともシステムの隙間を縫ってアクセスをすることは可能です。
このしらみつぶし方法では効率が悪いため自分は恐らく他の方法によるものだと考えています。
言葉足らずですいません

**しがないプログラマー** · 2023/06/11(日) 01:31:22.138

>>50
例えばどのようなものが該当すると考えていますか？

**しがないプログラマー** · 2023/06/11(日) 01:32:12.540

>>51
一行目のところに訂正です

パスワードを変えて大量アクセス

の間違いです
誤字すいません

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 01:35:30.407

突然の敬語にワロタ

**しがないプログラマー** · 2023/06/11(日) 01:37:15.408

>>54
そんなときもある

**以下、5ちゃんねるからVIPがお送りします** · 2023/06/11(日) 01:54:48.213

npmは有名なパッケージ上位100のパッケージメンテナには2fa必須にしてたな
マイクラjavaってmodからどこまで権限もってるんだ？
mod開発/配布にpermissionsを細く設定するような仕組みはあった？