【CurseForge問題】自分のPCをスキャンしたい人向けの記事【ウィルスチェック】

2023/6/8 20:30 追記
事件の詳細をしりたい方は
CurseForgeから注意喚起が出ております
汚染が確認されたプロジェクト,MOD
自分のPCが感染していないかの確認

2023/6/8 20:30 追記

CurseForgeより、詳細な報告がでました。
https://support.curseforge.com/en/support/solutions/articles/9000228509-june-2023-infected-mods-detection-tool/

普通のユーザはSCANして引っかかるかチェックする以外に特に行うことはないかと思います。

該当の感染MODファイルがダウンロードされた回数は6000回程度で全ユーザの0.015%だそうです。
つまり感染しているケースは非常に稀です。

一方で新規のMODファイルをダウンロードするのは少し危険な気もします。
１週間ほど動向を伺ったほうが良いという所感です。

とどのつまりは、自己責任ということで

Following the ongoing situation we would like to provide you with clarity, answers and information about the current status of things as well as the next steps we are taking to ensure the safety of our community.

TL;DR – We have cleaned all infected files on the platform and…
— CurseForge (@CurseForge) June 8, 2023

事件の詳細をしりたい方は

この記事ではスキャンがメインなので、
どんな事件だったのかを知りたい方は下記記事（別サイト）をどうぞ

Minecraft Mod/Pluginを対象としたマルウェア“fractureiser”
https://zenn.dev/toliner/articles/19d1b06da5db81

CurseForgeから注意喚起が出ております

We are looking into an incident where a malicious user uploaded projects to the platform. This is relevant only to Minecraft users and we have banned all accounts involved.

CurseForge itself is not compromised in any way! Please follow the thread below for more information 👇
— CurseForge (@CurseForge) June 7, 2023

簡単に要約すると、
悪意のあるユーザが不正にログインしたため、MODファイルにウィルスが含まれている可能性があるという内容です。

すでに悪意のあるユーザアカウントは削除されましたが、発覚からアカウント削除までにダウンロードされたMODファイルやまだ削除しきれていないファイルが存在する可能性があります。

完全に問題が解決されるまで、MODのダウンロード、マインクラフトの起動を行わないことをお勧めします。

本記事内容の一次情報はCurseForgeのサイトから確認できます。

また最新情報はGithubの記事を確認してください。

汚染が確認されたプロジェクト,MOD

すでに修正されたものの、一時ファイルが汚染されていたMODのリストは以下の通りです。
（判明しているMODだけなので、記載がない場合も安心しない方が良いです。）

Buried Barrels
Sky Villages [Forge/Fabric]
Simply Houses
When Dungeons Arise -Forge/Fabric
Skyblock Core
Prominence [FORGE]
Medieval MC [FORGE] – MMC3
Better MC [FORGE] – BMC3

また以下のプロジェクトは永久に凍結するそうです。
（おそらく悪意のあるユーザが新規に立てたプロジェクト）

Golem Awakening
Phanerozoic Worlds
Autobroadcast
Museum Curator Advanced
Vault Integrations (Bug Fix) *Note – Not the Modpack Vault Integrations
AmazingTitles
dungeonx * Note – Not DungeonZ
HavenElytra
DisplayEntityEditor
The Nexus Event Custom Event
SimpleHarvesting
McBounties
More and Ore advanced
Easy Custom Foods
AntiCommandSpam Bungeecord Support
UltimateLevels
AntiRedstoneCrash
hydrationPlugin
NoVPN
Fragment Permission Plugin
Anti ChatReport
Additional Weapons+
Just Enough Ingots
UVision ENHANCED(server pack only)
UVision Server(server pack only)
UVision LITE (server pack only)
Create: Diesel and Oil Generators
Ultra Swords Mod
Simple Frames
AntiCrashXXL
Skelegram – The Skript Telegram Addon!

自分のPCが感染していないかの確認

あくまで感染確認です。
していた場合はLANケーブル抜いといたほうが良いです。

CurseForgeのツイートを確認する感じだとあと数時間で別の解決方法を提示するようです。
ツイッターなどを確認すると良いでしょう。

We are currently in the process of scanning all Minecraft projects to detect any other affected projects and make sure you are safe to update and use your mods with Minecraft. Estimated time for this process is around 12 hours.
— CurseForge (@CurseForge) June 7, 2023

0.技術がちょっとある人

Githubの記事を参考に特定のフォルダに該当ファイルがあるか確認してください。

fractureiser/docs/users.md at 2d3d625c109d45db0692114a47a1046334cc94a2 · trigram-mrp/fractureiser

Information about the fractureiser malware (June 2023) - trigram-mrp/fractureiser

1.CurseForge提供のスキャンツール

2つの調査ツールを使用して確認することが推奨されています。
１つ目はCurseForgeの親会社OverwolfがGitHubで公開割いている調査ツール
https://github.com/overwolf/detection-tool

今回の事件専用に開発されたものです。
このツールでは、感染状態を確認することができるだけであり、
こいつのせいで別ファイルが悪意のあるものに置き換えられていた場合、現在対処法はないです。

なお、調査内容は別にプロジェクトになっています。

ただスキャンするだけなら記事ページの[from here]からダウンロードできます。

こんなファイル名でダウンロードされます。

起動してSCANボタンを押すと確認できます。

2.さらに詳細なスキャンツール

上記のツールは非常に簡素な確認ツールのため、より詳細を確認するために
下記のスキャンツールの使用が推奨されていました。
こちらもOverwolf製です。
https://github.com/overwolf/jar-infection-scanner
ダウンロードだけならサイトの[linked here]をクリック