“观星者”利用虚假模组窃取玩家密码

研究人员最近发现，大规模恶意软件活动由“观星者”发起，利用 Minecraft 大规模修改生态系统和GitHub等合法服务来覆盖潜在目标，使用恶意修改和作弊程序感染 Windows 设备，窃取凭据、身份验证令牌和加密货币钱包的信息窃取程序。网络安全研究人员建议，微软玩家应该只从信誉良好的平台和经过验证的社区门户下载模组，并坚持使用值得信赖的发布商。如果提示从 GitHub 下载，请检查启动、分叉和贡献者的数量，仔细检查提交是否有虚假活动的迹象，并检查存储库上的最近操作。