《我的世界》模組暗藏多階段惡意軟件：游戲玩家成為攻擊目標

作為全球*受歡迎的視頻 游戲 之一，《我的世界》(Minecraft)以其高度自由的玩法和豐富的模組生態，吸引了超過?3?億玩家，并長期保持?2?億以上的月活躍用戶。在中國，《我的世界》自?2017?年由網易引入并本地化運營以來，也迅速積累了大量忠實用戶。據公開數據顯示，網易中國版的活躍用戶在過去8年中保持著穩中有升的態勢，且以青少年玩家為主，用戶年齡集中在?8?至?21?歲之間，形成了一個龐大而富有創造力的社區。

然而，這一充滿活力的社區也正在成為網絡犯罪分子的“新戰場”。近期，Check?Point?Research(CPR)發現，有不法分子借助《我的世界》模組的傳播機制，發動了一起復雜的多階段惡意軟件攻擊，目標直指以青少年為主的游戲用戶群體。此次攻擊借助?GitHub?平臺和流行模組的偽裝策略，悄然滲透玩家設備，進行信息竊取與系統監控，安全風險不容忽視。

模組社區遭滲透，惡意軟件偽裝入侵

Check?Point?的研究團隊從?2025?年?3?月起追蹤一個名為“Stargazers?Ghost?Network”的攻擊網絡。該組織通過“服務即惡意軟件”(Malware-as-a-Service)和分布式傳播策略，在多個?GitHub?賬戶上投放包含惡意鏈接和代碼的模組項目。這些模組多以“作弊工具”或“自動化工具”的名義發布，例如?Oringo?和?Taunahi，吸引對增強功能感興趣的玩家下載安裝。

??一旦玩家運行這些偽裝的模組，惡意軟件將啟動一套分階段的攻擊鏈條。*階段主要是?Java?編寫的初始下載器，它負責環境檢測以躲避虛擬沙箱和安全分析工具的偵測。一旦判斷為真實用戶環境，程序將下載第二階段有效載荷，竊取瀏覽器?Cookies、加密貨幣錢包信息、游戲賬戶憑證，以及?Steam、Discord、Telegram?等 社交 平臺的登錄信息。*終階段則是一個高級間諜模塊，具備截屏、系統掃描、行為記錄等多種功能。攻擊者通過?Discord?平臺進行數據外泄，進一步混淆檢測路徑。

根據?Check?Point?的基礎設施分析，已有超過?1,500?臺設備遭遇感染，而實際影響范圍可能更大。

游戲安全意識亟待加強，尤其是青少年群體

《我的世界》長期以來以其開放性和社區驅動而著稱，模組生態是該游戲魅力的重要組成部分。但正因如此，大量第三方內容來源復雜、審核機制薄弱，為攻擊者留下了可乘之機。尤其是在中國，青少年玩家成為主力軍，他們往往缺乏網絡安全意識、防護配置較弱，更易成為精準投放型惡意軟件的目標。

此次事件再次印證了一個長期被忽視的事實：即便是在熟悉和看似安全的游戲平臺中，威脅也無處不在。模組不再只是提升游戲體驗的工具，也可能成為惡意軟件的“載體”，帶來財產損失與信息隱私泄露的雙重風險。

Check?Point?提供全方位安全防護能力

面對這類日趨復雜、針對性強的攻擊，Check?Point?提供了完整的安全防護解決方案。其?Harmony?Endpoint?安全終端平臺結合?ThreatCloud?AI?威脅情報引擎，能夠在多個層級實時檢測和攔截惡意下載器、信息竊取程序及間諜模塊。無論是企業內部員工的終端，還是家庭用戶的個人設備，Check?Point?的解決方案均能提供行為分析、威脅阻斷、可疑活動告警等功能，有效防止此類多階段攻擊鏈條完成。

此外，Check?Point?還建議青少年用戶、家長與教育機構加強網絡安全意識教育，特別是在游戲內容下載、模組使用、權限授權等方面設立更清晰的規范和風險預警。

用戶防護建議

為預防此類攻擊，Check?Point?提醒廣大《我的世界》玩家與青少年用戶：

·?始終從官方或經過驗證的模組平臺下載內容，避免隨意訪問陌生?GitHub?鏈接;

·?對聲稱提供“破解”“外掛”“自動化”等功能的工具保持高度警惕;

·?安裝并啟用具備實時行為檢測能力的安全防護軟件;

·?定期更新操作系統與殺毒軟件，修補潛在漏洞;

·?在電腦上訪問游戲相關內容時，建議關閉不必要的賬戶自動登錄功能，以避免憑據被竊。

結語

隨著游戲社區不斷發展，網絡安全問題也日益復雜化。《我的世界》模組生態的開放性雖帶來了無限創意空間，但也意味著風險邊界的模糊。Check?Point?Research?的此次研究提醒我們，每一個看似“有趣”的模組背后，可能隱藏著對玩家隱私、資產乃至設備完整性的嚴重威脅。Check?Point?將繼續關注游戲安全領域的威脅動態，為全球及中國地區用戶構建更堅實的數字世界防護體系。