《我的世界》模組暗藏多階段惡意軟件：游戲玩家成為攻擊目標

作為全球最受歡迎的視頻游戲之一，《我的世界》（Minecraft）以其高度自由的玩法和豐富的模組生態(tài)，吸引了超過 3 億玩家，并長期保持 2 億以上的月活躍用戶。在中國，《我的世界》自 2017 年由網易引入并本地化運營以來，也迅速積累了大量忠實用戶。據公開數據顯示，網易中國版的活躍用戶在過去8年中保持著穩(wěn)中有升的態(tài)勢，且以青少年玩家為主，用戶年齡集中在 8 至 21 歲之間，形成了一個龐大而富有創(chuàng)造力的社區(qū)。

然而，這一充滿活力的社區(qū)也正在成為網絡犯罪分子的“新戰(zhàn)場”。近期，Check Point Research（CPR）發(fā)現，有不法分子借助《我的世界》模組的傳播機制，發(fā)動了一起復雜的多階段惡意軟件攻擊，目標直指以青少年為主的游戲用戶群體。此次攻擊借助 GitHub 平臺和流行模組的偽裝策略，悄然滲透玩家設備，進行信息竊取與系統(tǒng)監(jiān)控，安全風險不容忽視。

模組社區(qū)遭滲透，惡意軟件偽裝入侵

Check Point 的研究團隊從 2025 年 3 月起追蹤一個名為“Stargazers Ghost Network”的攻擊網絡。該組織通過“服務即惡意軟件”（Malware-as-a-Service）和分布式傳播策略，在多個 GitHub 賬戶上投放包含惡意鏈接和代碼的模組項目。這些模組多以“作弊工具”或“自動化工具”的名義發(fā)布，例如 Oringo 和 Taunahi，吸引對增強功能感興趣的玩家下載安裝。

一旦玩家運行這些偽裝的模組，惡意軟件將啟動一套分階段的攻擊鏈條。第一階段主要是 Java 編寫的初始下載器，它負責環(huán)境檢測以躲避虛擬沙箱和安全分析工具的偵測。一旦判斷為真實用戶環(huán)境，程序將下載第二階段有效載荷，竊取瀏覽器 Cookies、加密貨幣錢包信息、游戲賬戶憑證，以及 Steam、Discord、Telegram 等社交平臺的登錄信息。最終階段則是一個高級間諜模塊，具備截屏、系統(tǒng)掃描、行為記錄等多種功能。攻擊者通過 Discord 平臺進行數據外泄，進一步混淆檢測路徑。

根據 Check Point 的基礎設施分析，已有超過 1,500 臺設備遭遇感染，而實際影響范圍可能更大。

游戲安全意識亟待加強，尤其是青少年群體

《我的世界》長期以來以其開放性和社區(qū)驅動而著稱，模組生態(tài)是該游戲魅力的重要組成部分。但正因如此，大量第三方內容來源復雜、審核機制薄弱，為攻擊者留下了可乘之機。尤其是在中國，青少年玩家成為主力軍，他們往往缺乏網絡安全意識、防護配置較弱，更易成為精準投放型惡意軟件的目標。

此次事件再次印證了一個長期被忽視的事實：即便是在熟悉和看似安全的游戲平臺中，威脅也無處不在。模組不再只是提升游戲體驗的工具，也可能成為惡意軟件的“載體”，帶來財產損失與信息隱私泄露的雙重風險。

Check Point 提供全方位安全防護能力

面對這類日趨復雜、針對性強的攻擊，Check Point 提供了完整的安全防護解決方案。其 Harmony Endpoint 安全終端平臺結合 ThreatCloud AI 威脅情報引擎，能夠在多個層級實時檢測和攔截惡意下載器、信息竊取程序及間諜模塊。無論是企業(yè)內部員工的終端，還是家庭用戶的個人設備，Check Point 的解決方案均能提供行為分析、威脅阻斷、可疑活動告警等功能，有效防止此類多階段攻擊鏈條完成。

此外，Check Point 還建議青少年用戶、家長與教育機構加強網絡安全意識教育，特別是在游戲內容下載、模組使用、權限授權等方面設立更清晰的規(guī)范和風險預警。

用戶防護建議

為預防此類攻擊，Check Point 提醒廣大《我的世界》玩家與青少年用戶：

· 始終從官方或經過驗證的模組平臺下載內容，避免隨意訪問陌生 GitHub 鏈接；

· 對聲稱提供“破解”“外掛”“自動化”等功能的工具保持高度警惕；

· 安裝并啟用具備實時行為檢測能力的安全防護軟件；

· 定期更新操作系統(tǒng)與殺毒軟件，修補潛在漏洞；

· 在電腦上訪問游戲相關內容時，建議關閉不必要的賬戶自動登錄功能，以避免憑據被竊。

結語

隨著游戲社區(qū)不斷發(fā)展，網絡安全問題也日益復雜化�！段业氖澜纭纺＝M生態(tài)的開放性雖帶來了無限創(chuàng)意空間，但也意味著風險邊界的模糊。Check Point Research 的此次研究提醒我們，每一個看似“有趣”的模組背后，可能隱藏著對玩家隱私、資產乃至設備完整性的嚴重威脅。Check Point 將繼續(xù)關注游戲安全領域的威脅動態(tài)，為全球及中國地區(qū)用戶構建更堅實的數字世界防護體系。