Οι δημοφιλείς πλατφόρμες τροποποίησης Minecraft Bukkit και CurseForge χρησιμοποιούνται για διανομή του κακόβουλου λογισμικού «Fractureiser» . Αυτό λογισμικό κλέβει πληροφορίες μέσω μεταφορτωμένων τροποποιήσεων και εισαγωγής κακόβουλου κώδικα σε υπάρχοντα έργα.
Η επίθεση ξεκίνησε όταν αρκετοί λογαριασμοί CurseForge και Bukkit παραβιάστηκαν . Στην συνέχεια , χρησιμοποιήθηκαν για την εισαγωγή κακόβουλου κώδικα σε πρόσθετα και mods. Αυτά τα mods υιοθετήθηκαν από δημοφιλή modpacks όπως το «Better Minecraft», με πάνω από 4,6 εκατομμύρια λήψεις.
Τα επηρεαζόμενα modpacks παραβιάστηκαν, παρόλο που προστατεύονταν από έλεγχο ταυτότητας δύο παραγόντων. Ταυτόχρονα, οι ενημερώσεις αρχειοθετήθηκαν αμέσως για να μην εμφανίζονται δημόσια, αλλά παρόλα αυτά προωθήθηκαν στους χρήστες μέσω του API.
CurseForge:
- Dungeons Arise
- Sky Villages
- Better MC modpack series
- Fabuously Optimized (Found to not be compromised)
- Dungeonz
- Skyblock Core
- Vault Integrations
- AutoBroadcast
- Museum Curator Advanced
- Vault Integrations Bug fix
- Create Infernal Expansion Plus – Mod removed from CurseForge
Bukkit:
- Display Entity Editor
- Haven Elytra
- The Nexus Event Custom Entity Editor
- Simple Harvesting
- MCBounties
- Easy Custom Foods
- Anti Command Spam Bungeecord Support
- Ultimate Leveling
- Anti Redstone Crash
- Hydration
- Fragment Permission Plugin
- No VPNS
- Ultimate Titles Animations Gradient RGB
- Floating Damage
Στους παίκτες που επηρεάζονται περιλαμβάνουν εκείνους που κατέβασαν mods ή πρόσθετα από το CurseForge και το dev.bukkit.org τις τελευταίες τρεις εβδομάδες, αλλά η έκταση της μόλυνσης δεν έχει ακόμη εκτιμηθεί πλήρως.
