《我的世界》模组暗藏多阶段恶意软件：游戏玩家成为攻击目标

作为全球最受欢迎的视频游戏之一，《我的世界》（Minecraft）以其高度自由的玩法和丰富的模组生态，吸引了超过 3 亿玩家，并长期保持 2 亿以上的月活跃用户。在中国，《我的世界》自 2017 年由网易引入并本地化运营以来，也迅速积累了大量忠实用户。据公开数据显示，网易中国版的活跃用户在过去8年中保持着稳中有升的态势，且以青少年玩家为主，用户年龄集中在 8 至 21 岁之间，形成了一个庞大而富有创造力的社区。

然而，这一充满活力的社区也正在成为网络犯罪分子的“新战场”。近期，Check Point Research（CPR）发现，有不法分子借助《我的世界》模组的传播机制，发动了一起复杂的多阶段恶意软件攻击，目标直指以青少年为主的游戏用户群体。此次攻击借助 GitHub 平台和流行模组的伪装策略，悄然渗透玩家设备，进行信息窃取与系统监控，安全风险不容忽视。

模组社区遭渗透，恶意软件伪装入侵

Check Point 的研究团队从 2025 年 3 月起追踪一个名为“Stargazers Ghost Network”的攻击网络。该组织通过“服务即恶意软件”（Malware-as-a-Service）和分布式传播策略，在多个 GitHub 账户上投放包含恶意链接和代码的模组项目。这些模组多以“作弊工具”或“自动化工具”的名义发布，例如 Oringo 和 Taunahi，吸引对增强功能感兴趣的玩家下载安装。

一旦玩家运行这些伪装的模组，恶意软件将启动一套分阶段的攻击链条。第一阶段主要是 Java 编写的初始下载器，它负责环境检测以躲避虚拟沙箱和安全分析工具的侦测。一旦判断为真实用户环境，程序将下载第二阶段有效载荷，窃取浏览器 Cookies、加密货币钱包信息、游戏账户凭证，以及 Steam、Discord、Telegram 等社交平台的登录信息。最终阶段则是一个高级间谍模块，具备截屏、系统扫描、行为记录等多种功能。攻击者通过 Discord 平台进行数据外泄，进一步混淆检测路径。

根据 Check Point 的基础设施分析，已有超过 1,500 台设备遭遇感染，而实际影响范围可能更大。

游戏安全意识亟待加强，尤其是青少年群体

《我的世界》长期以来以其开放性和社区驱动而著称，模组生态是该游戏魅力的重要组成部分。但正因如此，大量第三方内容来源复杂、审核机制薄弱，为攻击者留下了可乘之机。尤其是在中国，青少年玩家成为主力军，他们往往缺乏网络安全意识、防护配置较弱，更易成为精准投放型恶意软件的目标。

此次事件再次印证了一个长期被忽视的事实：即便是在熟悉和看似安全的游戏平台中，威胁也无处不在。模组不再只是提升游戏体验的工具，也可能成为恶意软件的“载体”，带来财产损失与信息隐私泄露的双重风险。

Check Point 提供全方位安全防护能力

面对这类日趋复杂、针对性强的攻击，Check Point 提供了完整的安全防护解决方案。其 Harmony Endpoint 安全终端平台结合 ThreatCloud AI 威胁情报引擎，能够在多个层级实时检测和拦截恶意下载器、信息窃取程序及间谍模块。无论是企业内部员工的终端，还是家庭用户的个人设备，Check Point 的解决方案均能提供行为分析、威胁阻断、可疑活动告警等功能，有效防止此类多阶段攻击链条完成。

此外，Check Point 还建议青少年用户、家长与教育机构加强网络安全意识教育，特别是在游戏内容下载、模组使用、权限授权等方面设立更清晰的规范和风险预警。

用户防护建议

为预防此类攻击，Check Point 提醒广大《我的世界》玩家与青少年用户：

· 始终从官方或经过验证的模组平台下载内容，避免随意访问陌生 GitHub 链接；

· 对声称提供“破解”“外挂”“自动化”等功能的工具保持高度警惕；

· 安装并启用具备实时行为检测能力的安全防护软件；

· 定期更新操作系统与杀毒软件，修补潜在漏洞；

· 在电脑上访问游戏相关内容时，建议关闭不必要的账户自动登录功能，以避免凭据被窃。

结语

随着游戏社区不断发展，网络安全问题也日益复杂化。《我的世界》模组生态的开放性虽带来了无限创意空间，但也意味着风险边界的模糊。Check Point Research 的此次研究提醒我们，每一个看似“有趣”的模组背后，可能隐藏着对玩家隐私、资产乃至设备完整性的严重威胁。Check Point 将继续关注游戏安全领域的威胁动态，为全球及中国地区用户构建更坚实的数字世界防护体系。