虹裏img歴史資料館

1 23/06/08(木)17:13:20 No.1065356657

一週間ぐらい前からmod入れてやり始めたんだけど大丈夫かな…

2 23/06/08(木)17:17:33 No.1065357593

>一週間ぐらい前からmod入れてやり始めたんだけど大丈夫かな… https://support.curseforge.com/en/support/solutions/articles/9000228509-june-2023-infected-mods-detection-tool/ とりあえずCurseForgeで感染確認できるツール配布されてるからそれ試してみるといいかもしれない

3 23/06/08(木)17:19:49 No.1065358133

>とりあえずCurseForgeで感染確認できるツール配布されてるからそれ試してみるといいかもしれない ありがとう家帰ったらやってみる mod入れないと満足できない体にされてしまったから早く終息するといいな

4 23/06/08(木)17:22:05 No.1065358669

jarファイル全てってMODの話だけじゃないのか…だいぶ広範囲のヤバイ話だな… 20対応のMOD落とすかと思ったけどしばらく待った方がいいか

5 23/06/08(木)17:23:57 No.1065359123

小中学生がマイクラmodを何の対策もせずに入れてたりするから怖いね

6 23/06/08(木)17:25:56 No.1065359590

PC詳しくないお子さんいる家庭は大変そうだ

7 23/06/08(木)17:26:24 No.1065359719

俺は統合版なんで詳しくはないんだけどこれマイクラmodに限らずJavaなら何でも不味いんじゃないのか

8 23/06/08(木)17:27:49 No.1065360042

一応今は落ち着いてて感染する確率も低いっぽいけどまあ新規で入れるのは止めた方がいいだろうな…

9 23/06/08(木)17:28:04 No.1065360093

ファイルシステム内の全てのjarファイルに自身を感染させる WebブラウザからCookieやログイン情報を盗む クリップボード内の暗号通貨アドレスを攻撃者のものに置き換える Discordの認証情報を盗む Microsoft及びMinecraftの認証情報を盗む

10 23/06/08(木)17:30:10 No.1065360611

>俺は統合版なんで詳しくはないんだけどこれマイクラmodに限らずJavaなら何でも不味いんじゃないのか 感染経路はマイクラ狙い撃ちだからそれ以外考えるのはキリがない 誰でも確認すべき問題って言えるのはそう

11 23/06/08(木)17:31:13 No.1065360856

とりあえずツール使ったら感染は確認されてなかった まあ2,3年ほどMOD使ってないのもあるけど

12 23/06/08(木)17:35:44 No.1065361934

記事呼んでたらマイクラの起動自体しない方がいいってあるけどアプデ来たのにできないのはつらいな…

13 23/06/08(木)17:37:33 No.1065362358

mod以前にバニラでもろくに遊び尽くせてないからセーフだった いや正直調べないと分からんこと多すぎて採掘ライフでも手一杯だ…

14 23/06/08(木)17:37:49 No.1065362415

最近modpackで遊んでたからちょっとヒヤっとした 幸い感染はしてなかったけど

15 23/06/08(木)17:38:29 No.1065362589

これは最近配布されたmod類は感染してる可能性があるってこと？ 数年前にDLした古いバージョンのやつとかは無問題なの？

16 23/06/08(木)17:39:43 No.1065362894

>記事呼んでたらマイクラの起動自体しない方がいいってあるけどアプデ来たのにできないのはつらいな… 統合版の人口が増える！

17 23/06/08(木)17:40:54 No.1065363221

>記事呼んでたらマイクラの起動自体しない方がいいってあるけどアプデ来たのにできないのはつらいな… プレイ人数増えるアプデのタイミングで狙い撃ちしてきたのかと思ったけど問題は前からあったみたいな話も聞くしたまたまこのタイミングで大事化したって感じなのかな

18 23/06/08(木)17:43:04 No.1065363762

スレ画の記事ちゃんと見たら5月以降のはダメって書いてあったわ 1.7.10から移動する気ないし関係ないな！

19 23/06/08(木)17:44:06 No.1065364007

modがマルウェア感染経路になってるってもう何年もやってるよね

20 23/06/08(木)17:45:37 No.1065364397

>ファイルシステム内の全てのjarファイルに自身を感染させる >WebブラウザからCookieやログイン情報を盗む >クリップボード内の暗号通貨アドレスを攻撃者のものに置き換える >Discordの認証情報を盗む >Microsoft及びMinecraftの認証情報を盗む 思ったよりもえげつなくて笑う

21 23/06/08(木)18:01:28 No.1065368482

detected:NO detected in startup folder:NO これ感染しないって事でいいんだよね

22 23/06/08(木)18:12:51 No.1065371561

rlcraftインストールしようと思ってたのに…

23 23/06/08(木)18:17:30 No.1065372880

>modがマルウェア感染経路になってるってもう何年もやってるよね 今回の最大の問題は配布サイトの運営チェックが甘くて製作者じゃない人がMODの更新ファイルを勝手に適用させられる状態になってた事だな…

24 23/06/08(木)18:20:36 No.1065373728

数年間更新止まってたのに突然更新ファイル来たMODは特に注意だぞ

25 23/06/08(木)18:21:00 No.1065373825

>とりあえずCurseForgeで感染確認できるツール配布されてるからそれ試してみるといいかもしれない よかったらURL欲しいです

26 23/06/08(木)18:21:31 No.1065373954

>数年間更新止まってたのに突然更新ファイル来たMODは特に注意だぞ 以前からの更新内容も特に見当たらないのは危ない？

27 23/06/08(木)18:21:49 No.1065374026

>よかったらURL欲しいです 引用してるレスのURLが見えないのか？

28 23/06/08(木)18:23:27 No.1065374468

他人事だから高みの見物してるけどこういうのって万が一感染してたらどうするの？PC初期化するしかない？

29 23/06/08(木)18:24:07 No.1065374632

アカンのってforgeだけ? fabricのMODも汚染されてるんかな

30 23/06/08(木)18:24:44 No.1065374826

>以前からの更新内容も特に見当たらないのは危ない？ かなり危ない あと更新ファイルのアップロードアカウントが過去の更新ファイルと違う場合もヤバいかも

31 23/06/08(木)18:25:58 No.1065375178

DetectionToolでもし検知されたらJarInfectionScannerで感染してるjarファイルを探して消すんでとりあえずいいのでは？

32 23/06/08(木)18:25:59 No.1065375189

こういう時統合版は安心だ

33 23/06/08(木)18:26:45 No.1065375387

ModというかJavaの超便利機能のリモートのクラスライブラリ読み込める機能を悪用してるんだよね

34 23/06/08(木)18:26:48 No.1065375401

>今回の最大の問題は配布サイトの運営チェックが甘くて製作者じゃない人がMODの更新ファイルを勝手に適用させられる状態になってた事だな… なんのmodか忘れたけど他にも乗っ取られたmodとか聞いたことあるから怖いね

35 23/06/08(木)18:27:26 No.1065375566

っていうかどのMODが乗っ取られたかちゃんと言って欲しい…！

36 23/06/08(木)18:27:46 No.1065375664

>ModというかJavaの超便利機能のリモートのクラスライブラリ読み込める機能を悪用してるんだよね なんでそんなものがあるんですか！

37 23/06/08(木)18:27:58 No.1065375712

>アカンのってforgeだけ? >fabricのMODも汚染されてるんかな 全MODが対象だからfabricも対象

38 23/06/08(木)18:28:16 No.1065375817

forgeが危ないfabricが安全じゃなくて causeforgeっていうサイトが危ないって事だよね？

39 23/06/08(木)18:29:34 No.1065376193

>っていうかどのMODが乗っ取られたかちゃんと言って欲しい…！ 多すぎて多分把握できてないんじゃない？

40 23/06/08(木)18:29:46 No.1065376254

>っていうかどのMODが乗っ取られたかちゃんと言って欲しい…！ それ言ったらそれ以外は大丈夫なんだなってバカが勘違いするだろ

41 23/06/08(木)18:29:47 No.1065376258

>forgeが危ないfabricが安全じゃなくて >causeforgeっていうサイトが危ないって事だよね？ 公開されてる全てのMODで危険性が有りうるからCurseForgeやModrinth等のどのサイトも注意しろと警告してる

42 23/06/08(木)18:30:23 No.1065376442

modrinthも危ないといえば危ない 危なくないのは個人配布してるMODくらいよ

43 23/06/08(木)18:30:54 No.1065376622

>DetectionToolでもし検知されたらJarInfectionScannerで感染してるjarファイルを探して消すんでとりあえずいいのでは？ >ファイルシステム内の全てのjarファイルに自身を感染させる ってあるから一個アウトならもう全部アウトなのでは？

44 23/06/08(木)18:31:28 No.1065376802

どれなら安全とかチキンレースみたいなことせずMODは全部危ないって思っておけばいいよ

45 23/06/08(木)18:31:39 No.1065376858

>ってあるから一個アウトならもう全部アウトなのでは？ 実行前なら1個で済む

46 23/06/08(木)18:32:08 No.1065377017

>forgeが危ないfabricが安全じゃなくて >causeforgeっていうサイトが危ないって事だよね？ 確認されてるのはそこだけだけど mod制作者とかmodpack制作者が感染したPCで作ったmodやmodpack配布したらそれでもほぼアウトなので潜在的にはどこも危ない

47 23/06/08(木)18:32:20 No.1065377075

一旦Mod全部消せば大丈夫？

48 23/06/08(木)18:32:26 No.1065377104

「」が安全と言ったら安心するのか 自分でちゃんと予防しろ

49 23/06/08(木)18:32:31 No.1065377123

>どれなら安全とかチキンレースみたいなことせずMODは​全部危ないって思っておけばいいよ バニラでプレイしろとでもいうのか！

50 23/06/08(木)18:32:48 No.1065377211

>ってあるから一個アウトならもう全部アウトなのでは？ 個人配布のMODでも(無いと思うけど)開発者のPCに感染済みの別のMODが入ってると配布MODが書き換えられる可能性はある

51 23/06/08(木)18:33:30 No.1065377413

まずMicrosoft Edgeっていうフォルダが出来上がってないかがチェックポイントみたい 本来のedgeはMicrosoftEdgeってフォルダだよ

52 23/06/08(木)18:33:33 No.1065377433

>一旦Mod全部消せば大丈夫？ なんで？感染ファイル落としてた時点でもうアウトじゃん

53 23/06/08(木)18:33:58 No.1065377574

Bukkit DevとCraftBukkitでもマルウェア感染したMODが確認されてるよ

54 23/06/08(木)18:33:59 No.1065377582

>一旦Mod全部消せば大丈夫？ PCのクリーンインストールしろ

55 23/06/08(木)18:34:21 No.1065377694

今は公開されてるマルウェア検出ツールで自衛するしかない CFはじきにアップロードファイルが自動でスキャンされるようになるしModrinthも対応するだろう

56 23/06/08(木)18:35:57 No.1065378202

>>どれなら安全とかチキンレースみたいなことせずMODは​全部危ないって思っておけばいいよ >バニラでプレイしろとでもいうのか！ ずっとJavaバニラでプレイしてる俺みたいなのもいるんだぞ！

57 23/06/08(木)18:35:59 No.1065378207

この検出ツール自体は信用できるものなの？

58 23/06/08(木)18:37:07 No.1065378580

発表されたのが数日前だからまだマルウェアチェックソフトとかWindows Defenderも対応してないね

59 23/06/08(木)18:38:17 No.1065378916

簡易的な検出Powershellスクリプトもスレ分のページに書かれてるから ツールの中身を信用できない人はスクリプトを読んだ上でそっち使えばいいのでは

60 23/06/08(木)18:38:22 No.1065378940

ここ1、2か月でCurseForge使ってた人はかなりヤバいって事？

61 23/06/08(木)18:38:41 No.1065379032

optifineみたいな動きをする軽量化MODだけ入れてるけど いれたの前のver upの時だからまあ大丈夫だろう…

62 23/06/08(木)18:38:44 No.1065379046

fu2257063.jpg 統合版だから豆腐春

63 23/06/08(木)18:39:21 No.1065379230

>fu2257063.jpg あら綺麗

64 23/06/08(木)18:40:55 No.1065379715

>ここ1、2か月でCurseForge使ってた人はかなりヤバいって事？ 使ってた上でMODの更新した人って感じだな

65 23/06/08(木)18:41:36 No.1065379915

Optifine1.17しかなかった ヨシ！

66 23/06/08(木)18:42:27 No.1065380164

これFTBとかのパックは大丈夫なのかな

67 23/06/08(木)18:43:19 No.1065380441

Modpackも感染者が作ってるとダメだからこわいね

68 23/06/08(木)18:43:27 No.1065380475

MODは2021年に更新されたやつと Optifineは2023/3/19に更新されたやつしかなかった ﾖｼ！

69 23/06/08(木)18:43:58 No.1065380619

現状感染が確認されたMODは1.16.5と1.18.2と1.19.2が殆どみたいだね ただこれからもっと広範囲になるかもとも言われてる

70 23/06/08(木)18:44:53 No.1065380907

>現状感染が確認されたMODは1.16.5と1.18.2と1.19.2が殆どみたいだね >ただこれからもっと広範囲になるかもとも言われてる 1.12.2とかもヤバそうだな

71 23/06/08(木)18:44:58 No.1065380927

あれなんかバージョンアップしてんなってMOD更新しちゃったらホイStage0って感じなの怖いね

72 23/06/08(木)18:45:29 No.1065381087

>この検出ツール自体は信用できるものなの？ CurseForge自体は大手だからまあマルウェアってことはまず無いと思う… 心配ならGithubでソース公開されてるから自分で確認してビルドもできる

73 23/06/08(木)18:46:29 No.1065381391

6ヶ月間の保証書がほしいか！

74 23/06/08(木)18:48:34 No.1065382021

スレの流れとは全く関係ないけどさ 1.20の鍛冶型って全部ダイヤで複製するけど ダイヤ装備以下に装飾するのって色々と割に合わなくない？

75 23/06/08(木)18:48:58 No.1065382149

cfのスキャンツールをpolymcに組み込んで自前ビルドしてmodpack落としまくってるけど60パック落として2件見つかってコワ～

76 23/06/08(木)18:49:46 No.1065382410

>まずMicrosoft Edgeっていうフォルダが出来上がってないかがチェックポイントみたい >本来のedgeはMicrosoftEdgeってフォルダだよ とりあえず検索したが見当たらなかった 一応大丈夫そうか…？

77 23/06/08(木)18:50:09 No.1065382542

一応感染が確認されたMODとプラグインはここにざっと書いてある https://goli-carft.com/minecraft-fractureiser-alert/

78 23/06/08(木)18:50:54 No.1065382766

jarが改ざんされるってことはチェックサムが変化してそうだし 手元の適当なjarがダウンロード時から変化してるかどうかでも判断できそうに思える

79 23/06/08(木)18:56:09 No.1065384509

でもチェックサムなんていちいち取らないよなぁ…