Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMinecraft: Mods und Plugins auf CurseForge waren mit Malware infiziert
CurseForge, eine Website für von der Community generierte Plugins, Addons und Mods für Spiele wie Minecraft, StarCraft 2, World of Warcraft oder Die Sims 4, wurde kompromittiert. Über Downloads wurde Malware des Typs „fractureiser“ in die Systeme der Nutzer eingeschleust. Inzwischen soll das Problem behoben sein.
Was ist das bitte für eine schlecht geführte Plattform? Auf der Seite läuft nichts ohne Login, also werden die doch wohl proaktiv auf die betroffenen Leute zugehen können und nicht nur hoffen, dass diese durch Zufall über irgendeinen Twitter Post stolpern?
Wenigstens haben die dieses mal eine News gemacht. 2006, als ich mir dank deren Curse Launcher einen Virus eingefangen habe, haben die nichts unternommen. Weder eine News, noch den Schädling zu entfernen. Es kam damals nur per Mail zurück, dass es bereis bekannt wäre, dass man sich da was fremdes runterlädt. Ich habe damals dann mir bessere Seiten für WoW Addons gesucht und würde das auch heute weiterhin jedem empfehlen.
Pardon me aber...wie bitte? "CurseForge hat den Vorfall bestätigt und bereits gehandelt: Alle als infiziert identifizierten Dateien sollen von der Plattform, dafür verantwortlichen Accounts (die bis auf den Account der kompromittierten Account der LunaPixelStudios neu angelegt wurden) ebenfalls gelöscht worden sein"
Für Games & Mods habe ich ne eigene Windows-Installation ...
Ist jetzt nicht so, dass auf Mods allgemein hunderte Augen auf den Quellcode schauen, da gibt's sicher auch eine gute Dunkelziffer an Malware.
Solange das Spiel / Programm nicht in einer Sandbox läuft kann es prinzipiell alles, was der User mit seinen Rechten darf. Unter Linux wäre das dann z.B. wenn man Minecraft mittels als Flatpak installiertem Prism Launcher spielt. Hier knn man dem Flatpak Container Einschränkungen mitgeben z.B. darf nur Ordner x lesen und schreiben, oder darf nicht mit dbus reden etc
Wenn ein spiel offizellen Mod support hat und dieser gut gemacht ist kann es durchaus sein, dass das Spiel diese in einer Sandbox laufen lässt...
Es ist egal, ob Lua, Java oder irgendeine andere Programmiersprache verwendet wird.
Sobald ein Mod oder Plugin Code einer Turing-vollständigen Sprache enthalten darf, kann damit theoretisch alles gemacht werden. Ein schönes Extrembeispiel ist die Implementation einer Turing-Maschine in Powerpoint (ohne Makros).
Übrigens benötigt die in den Minecraft Mods gefundene Malware keine Admin-Rechte. Die nistet sich nur im Autostart des aktuellen Benutzers ein und infiziert andere .jar Dateien des Benutzers (neben anderen Schadwirkungen). Mit WoW und jedem anderen Programm könnte Dir das gleiche passieren, wenn nicht vertrauenswürdiger Code ausgeführt werden kann.
