マイクラでMODの中にウイルスが混入する事件が起きたからプログラマーのワイが質問答える

1 : 2023/06/10(土) 23:43:49.207 ID:YUmp7DLz0

事件の概要

1今年の三月ごろからMINECRAFTのMODダウンロードサイトCurseForgeとBukkitで複数の有名なMOD開発者のアカウントが乗っ取らる
2MODファイルにマルウェアを混入される
3運営がそれを検知
4現在マルウェア検知ソフトなどを運営が配布し該当するMODファイルの削除
5既に大量の感染者がいることが発覚

ワイは現役プログラマーや
マルウェアの難読化とかある程度の事は出来る
JAVAに関してはめっちゃ詳しいわけじゃないから答えられないことあったらsry
有識者来たら交代するかも

2 : 2023/06/10(土) 23:44:15.718 ID:YUmp7DLz0

夜3時くらいまでは答えようと思ってる

3 : 2023/06/10(土) 23:45:10.361 ID:R5hu2J890

巣でやれ

5 : 2023/06/10(土) 23:46:05.475 ID:YUmp7DLz0

>>3
sry

4 : 2023/06/10(土) 23:45:29.649 ID:J+lej0r5d

つまんね

6 : 2023/06/10(土) 23:46:44.389 ID:qqBRp9vP0

ふーむ

7 : 2023/06/10(土) 23:47:47.195 ID:EtElv4Bg0

専門板というか本スレみたいなところがあるのでは？そこで答えてやれば新世界の神なのに

8 : 2023/06/10(土) 23:47:50.787 ID:np58iGRO0

そんな事件しらない

9 : 2023/06/10(土) 23:49:28.646 ID:qqBRp9vP0

>>1
乗っ取られた３ｶ月間運営は何をやっていたんだ。。。

12 : 2023/06/10(土) 23:50:49.172 ID:YUmp7DLz0

>>9
気づかんかったらしい
みんな安全だと思ってたから
それも加担したんやろ

10 : 2023/06/10(土) 23:50:14.153 ID:B+EOUfjX0

スカイブロック最近やってるヤツ増えたし多そうだな

11 : 2023/06/10(土) 23:50:36.035 ID:ktekF0mF0

素人にはその事件を騒ぐ理由がわからないからその事件の興味深ポイント教えてくれ

15 : 2023/06/10(土) 23:52:39.162 ID:YUmp7DLz0

>>11
ワイが一番注目してるのはどうやってアカウントを乗っ取ったかや
手法によってはワイのサイトとかも危険にさらされてる可能性ある

13 : 2023/06/10(土) 23:51:10.636 ID:0oCf9eA80

ネット関西弁ウイルスだからな？

14 : 2023/06/10(土) 23:52:15.726 ID:B+EOUfjX0

optifineかfablicが多いだろうしそこまで被害はなさそうではある

16 : 2023/06/10(土) 23:54:32.982 ID:YUmp7DLz0

>>14
一部の工業modにも入ってたらしいから
それがやばい

17 : 2023/06/10(土) 23:54:38.089 ID:rUhOViiV0

本体で対処しないんだな
できないんかな？
MODにプログラム入れちゃうのちょっと興味深いな

18 : 2023/06/10(土) 23:55:43.636 ID:B+EOUfjX0

>>17
MODの性質上無理だな
公式は入れるなと注意喚起するしかない

19 : 2023/06/10(土) 23:56:51.600 ID:YUmp7DLz0

>>17
元々マインクラフト純正ではMODを起動できないんや
ForgeとかFabricとかを通すことによってやってるんや
それゆえにマイクラ公式には対処が難しいんや
MODはようはプログラムだからマルウェア入ってても検知かからないから実行されちゃうんや

20 : 2023/06/10(土) 23:57:16.193 ID:rUhOViiV0

ほえー
MODってあくまでビジュアルを豪華に見せるだけのものだと思ってたけど
どうやってウイルス発動させてんだろうな

23 : 2023/06/11(日) 00:00:32.435 ID:74EpEbfZ0

>>20
?み砕いて説明すると
本体を起動した時にMOD(要はプログラム)を起動してるから
マルウェアも要はプログラムやから検知がされないまま同時に起動されてしまうんや

26 : 2023/06/11(日) 00:03:29.764 ID:UirRJpMA0

>>23
なるほどなー
超人気ソフトの宿命か

29 : 2023/06/11(日) 00:05:02.023 ID:74EpEbfZ0

>>26
拡張性が裏目に出たんや

21 : 2023/06/10(土) 23:57:55.811 ID:RCNngRhE0

このウイルスに感染するとどうなんの？

30 : 2023/06/11(日) 00:05:28.067 ID:mFsy4bs80

>>21
PC上の情報抜かれる
乗っ取られたりクラックされることはない

32 : 2023/06/11(日) 00:07:29.775 ID:74EpEbfZ0

>>21
現時点ではこんな感じ

1ブラウザでログイン時に保存したパスワードを根こそぎ抜かれる
2仮想通貨系の残高をぶんどられる
3Discordのパスワード等を取られる

22 : 2023/06/10(土) 23:58:06.729 ID:KH6L/Lod0

sodium,lithiumとか感染してたらヤバかっただろうな

25 : 2023/06/11(日) 00:02:33.547 ID:74EpEbfZ0

>>22
不幸中の幸いや

24 : 2023/06/11(日) 00:01:10.645 ID:jOXnnb+j0

開発者もウィルスに引っ掛かるなら
素人は何も出来ないだろ

28 : 2023/06/11(日) 00:04:25.315 ID:74EpEbfZ0

>>24
これはワイの予想やけど大量の開発者が乗っ取られてるってことはウイルス系じゃないと思うで
例:パスワード片っ端から入力するなど(あくまで一例や、これの確率は少ないと思う)

27 : 2023/06/11(日) 00:04:00.758 ID:9kbQ6e1z0

悲しぃなぁ(´;ω;｀)

31 : 2023/06/11(日) 00:05:46.524 ID:9kbQ6e1z0

長所が短所になったみたいな感じか？

33 : 2023/06/11(日) 00:09:20.051 ID:rgwM8OKG0

今回のウィルス事件より前からMOD開発者がCurseForge公開止めだしてたのって何かあったの？
discord公開だったりmodrinthに移ってたり

35 : 2023/06/11(日) 00:12:01.715 ID:74EpEbfZ0

>>33
単純にdiscord等の方が不正アクセスがされずらいからやと思う
discordは基本的にはマルウェア踏まん限り乗っ取られることはない
もしかしたら一部の人は大ごとになる前から気づいてたんかもしれんな

34 : 2023/06/11(日) 00:09:44.223 ID:rOz/KpPqp

手数料ぼったくられるAppleストアの良い所は
厳格なアプリの審査によってウィルスの混入を防ぐのを担保して貰える点な

ストアの存在が無くてもソフトウェアやアプリは外部でダウンロード出来る方が普通だから

36 : 2023/06/11(日) 00:14:32.290 ID:74EpEbfZ0

>>34
これに関しては大企業が運営しているわけではないCourseForgeがやるのは大変やろ
検知ソフト作るにしてもウイルスは変化するわけやから
Appleの場合はMacとかIOSとかの、そもそもウイルスが入りにくいって言われてる独自OSやからそれもあって対策しやすいんやろ

37 : 2023/06/11(日) 00:16:18.513 ID:jOXnnb+j0

MODはその名通り改造データなんだから公式になることないだろw
こういう事が起こっても責任取れませんよって戒め

38 : 2023/06/11(日) 00:17:31.307 ID:74EpEbfZ0

>>37
だからこそ信用できるサイトで色んな人が入れてるMODを入れることで解決してたんやが
こういうのが起きてしまうとな…

40 : 2023/06/11(日) 00:43:07.195 ID:Ujhujq1S0

>>38
それ解決しとらん
ただの気休め

アカウント乗っ取りなんてフィッシングやemotetで簡単にやれるだろ
どうせ MOD についてフィードバックや donation 受け付けるメールドレス公開してたんだろうし

41 : 2023/06/11(日) 00:46:37.991 ID:74EpEbfZ0

>>40
実際問題信用できるサイトで色んな人が入れてるMODにウイルスが含まれている可能性は低いし開発者は一般人に比べてフィッシング等に引っかかる確率も低いしな

42 : 2023/06/11(日) 00:50:10.078 ID:Ujhujq1S0

>>41
それが確率の問題で起きたってだけの事象でスレ建ててんなよ情弱
論理的な思考が何もできとらんぞ

39 : 2023/06/11(日) 00:19:05.672 ID:74EpEbfZ0

今日の昼ワイも観戦してるんじゃないかと思って検知ソフト使ったけど大丈夫で安心したで
そもそもここ数か月プレイしてなかったから感染確率はひくいけどな

元スレ：https://mi.5ch.net/test/read.cgi/news4vip/1686408229