作为全球最受欢迎的视频游戏之一,《我的世界》(Minecraft)以其高度自由的玩法和丰富的模组生态,吸引了超过 3 亿玩家,并长期保持 2 亿以上的月活跃用户。在中国,《我的世界》自 2017 年由网易引入并本地化运营以来,也迅速积累了大量忠实用户。据公开数据显示,网易中国版的活跃用户在过去8年中保持着稳中有升的态势,且以青少年玩家为主,用户年龄集中在 8 至 21 岁之间,形成了一个庞大而富有创造力的社区。
然而,这一充满活力的社区也正在成为网络犯罪分子的“新战场”。近期,Check Point Research(CPR)发现,有不法分子借助《我的世界》模组的传播机制,发动了一起复杂的多阶段恶意软件攻击,目标直指以青少年为主的游戏用户群体。此次攻击借助 GitHub 平台和流行模组的伪装策略,悄然渗透玩家设备,进行信息窃取与系统监控,安全风险不容忽视。
模组社区遭渗透,恶意软件伪装入侵
Check Point 的研究团队从 2025 年 3 月起追踪一个名为“Stargazers Ghost Network”的攻击网络。该组织通过“服务即恶意软件”(Malware-as-a-Service)和分布式传播策略,在多个 GitHub 账户上投放包含恶意链接和代码的模组项目。这些模组多以“作弊工具”或“自动化工具”的名义发布,例如 Oringo 和 Taunahi,吸引对增强功能感兴趣的玩家下载安装。
一旦玩家运行这些伪装的模组,恶意软件将启动一套分阶段的攻击链条。第一阶段主要是 Java 编写的初始下载器,它负责环境检测以躲避虚拟沙箱和安全分析工具的侦测。一旦判断为真实用户环境,程序将下载第二阶段有效载荷,窃取浏览器 Cookies、加密货币钱包信息、游戏账户凭证,以及 Steam、Discord、Telegram 等社交平台的登录信息。最终阶段则是一个高级间谍模块,具备截屏、系统扫描、行为记录等多种功能。攻击者通过 Discord 平台进行数据外泄,进一步混淆检测路径。
根据 Check Point 的基础设施分析,已有超过 1,500 台设备遭遇感染,而实际影响范围可能更大。
游戏安全意识亟待加强,尤其是青少年群体
《我的世界》长期以来以其开放性和社区驱动而著称,模组生态是该游戏魅力的重要组成部分。但正因如此,大量第三方内容来源复杂、审核机制薄弱,为攻击者留下了可乘之机。尤其是在中国,青少年玩家成为主力军,他们往往缺乏网络安全意识、防护配置较弱,更易成为精准投放型恶意软件的目标。
此次事件再次印证了一个长期被忽视的事实:即便是在熟悉和看似安全的游戏平台中,威胁也无处不在。模组不再只是提升游戏体验的工具,也可能成为恶意软件的“载体”,带来财产损失与信息隐私泄露的双重风险。
Check Point 提供全方位安全防护能力
面对这类日趋复杂、针对性强的攻击,Check Point 提供了完整的安全防护解决方案。其 Harmony Endpoint 安全终端平台结合 ThreatCloud AI 威胁情报引擎,能够在多个层级实时检测和拦截恶意下载器、信息窃取程序及间谍模块。无论是企业内部员工的终端,还是家庭用户的个人设备,Check Point 的解决方案均能提供行为分析、威胁阻断、可疑活动告警等功能,有效防止此类多阶段攻击链条完成。
此外,Check Point 还建议青少年用户、家长与教育机构加强网络安全意识教育,特别是在游戏内容下载、模组使用、权限授权等方面设立更清晰的规范和风险预警。
用户防护建议
为预防此类攻击,Check Point 提醒广大《我的世界》玩家与青少年用户:
· 始终从官方或经过验证的模组平台下载内容,避免随意访问陌生 GitHub 链接;
· 对声称提供“破解”“外挂”“自动化”等功能的工具保持高度警惕;
· 安装并启用具备实时行为检测能力的安全防护软件;
· 定期更新操作系统与杀毒软件,修补潜在漏洞;
· 在电脑上访问游戏相关内容时,建议关闭不必要的账户自动登录功能,以避免凭据被窃。
结语
随着游戏社区不断发展,网络安全问题也日益复杂化。《我的世界》模组生态的开放性虽带来了无限创意空间,但也意味着风险边界的模糊。Check Point Research 的此次研究提醒我们,每一个看似“有趣”的模组背后,可能隐藏着对玩家隐私、资产乃至设备完整性的严重威胁。Check Point 将继续关注游戏安全领域的威胁动态,为全球及中国地区用户构建更坚实的数字世界防护体系。
