黑客团队攻击《我的世界》游戏模组 GitHub 存储库！

　　安全公司 Check Point Research 发文，披露有黑客团队 Stargazers Ghost Network 山寨一系列《我的世界》模组，主要通过攻击相应模组 GitHub 存储库，上传带有木马的模组包，涉及 Skyblock Extras、Polar Client、FunnyMap、Oringo、Taunahi 等模组。

　　安全公司披露，相应木马专为《我的世界》玩家的 Java 运行环境打造，因此无法被杀毒软件检测到，目前据称已有超过 500 个 GitHub 存储库 / 模组遭到攻击，已知相应黑客主要利用木马来窃取用户的微软账号令牌、Discord 等聊天软件对话信息、浏览器 Cookie 和历史记录等内容。

　　安全公司表示，相应玩家应当谨慎安装模组，如有需要也可以在 CurseForge 或者 Modrinth 平台下载模组，并将模组与其他平台发布的版本进行体积校验，已避免下载到含有木马的恶意内容。