Не всё до конца изучено, документация все еще в процессе
fractureiser (фрактурайзер)
— это вирус, обнаруженный в нескольких проектах Minecraft, загруженных на CurseForge и BukkitDev. Вредоносное ПО встроено в несколько модов, некоторые из которых были добавлены в очень популярные пакеты модов. Известно, что вредоносное ПО нацелено только на Windows и Linux.
Если fractureiser (фрактурайзер) не остановить, он может быть НЕВЕРОЯТНО ОПАСЕН для вашей системы. Пожалуйста, прочтите этот документ, чтобы получить информацию, необходимую для обеспечения вашей безопасности.
Это вредоносное ПО было названо fractureiser (фрактурайзер), потому что это имя учетной записи CurseForge, которая загрузила наиболее известные вредоносные файлы.
Если вы просто игрок использующий моды, а не разработчик, приведенная выше ссылка — это все, что вам нужно. Она содержит поверхностную информацию о воздействии вредоносного ПО, шаги, чтобы проверить, есть ли оно у вас и как его удалить, а также часто задаваемые вопросы.
Кому интересны изменения, можете посмотреть здесь
Вы не заражены.
У нас есть хорошее представление о том, как работает fraciser, от этапов 0 до 3. Есть определенные неизвестные, но атакующие серверы отключены, и, насколько нам известно, новые заражения невозможны. Старые инфекции могут все еще быть активными.
Документация для пользователя более или менее закончена. Мы работаем с членами сообщества, чтобы перевести его на другие языки для дальнейшего распространения информации.
На 08.06.2023 группа по смягчению последствий фрактурайзера провела встречу с известными членами сообщества, чтобы обсудить превентивные меры и решения будущих проблем такого масштаба. На этой странице можно найти повестку дня и протокол мероприятия.
Если у вас есть файлы, имеющие отношение к этой вредоносной программе, загрузите их на https://wormhole.app и отправьте URL-адрес по электронной почте на адрес [email protected] — все, что будет отправлено на него, будет передано остальной команде. Если вам нужно связаться в более общем плане, отправьте письмо по адресу [email protected].
Если вы копируете части этого документа в другое место, пожалуйста поместите заметную ссылку на этот репозиторий GitHub где-нибудь вверху, чтобы люди могли читать последние обновления и выйти на связь.
Единственный официальный общедоступный канал, к которому вы можете присоединиться без личного приглашения и который управляется той же командой, которая написала эту статью, — это #cfmalware в EsperNet IRC. Присоединение к IRC-каналу раскроет ваш IP-адрес.
Не просите образцы. Если у вас есть опыт и полномочия, это прекрасно, но у нас нет возможности проверить это, не потратив тонны ограниченного времени нашей команды. Делиться образцами вредоносных программ опасно даже среди людей, которые знают, что делают.