作為全球最受歡迎的視頻游戲之一，《我的世界》（Minecraft）以其高度自由的玩法和豐富的模組生態(tài)，吸引了超過 3 億玩家，并長(zhǎng)期保持 2 億以上的月活躍用戶。在中國(guó)，《我的世界》自 2017 年由網(wǎng)易引入并本地化運(yùn)營(yíng)以來，也迅速積累了大量忠實(shí)用戶。據(jù)公開數(shù)據(jù)顯示，網(wǎng)易中國(guó)版的活躍用戶在過去8年中保持著穩(wěn)中有升的態(tài)勢(shì)，且以青少年玩家為主，用戶年齡集中在 8 至 21 歲之間，形成了一個(gè)龐大而富有創(chuàng)造力的社區(qū)。

然而，這一充滿活力的社區(qū)也正在成為網(wǎng)絡(luò)犯罪分子的“新戰(zhàn)場(chǎng)”。近期，Check Point Research（CPR）發(fā)現(xiàn)，有不法分子借助《我的世界》模組的傳播機(jī)制，發(fā)動(dòng)了一起復(fù)雜的多階段惡意軟件攻擊，目標(biāo)直指以青少年為主的游戲用戶群體。此次攻擊借助 GitHub 平臺(tái)和流行模組的偽裝策略，悄然滲透玩家設(shè)備，進(jìn)行信息竊取與系統(tǒng)監(jiān)控，安全風(fēng)險(xiǎn)不容忽視。

模組社區(qū)遭滲透，惡意軟件偽裝入侵

Check Point 的研究團(tuán)隊(duì)從 2025 年 3 月起追蹤一個(gè)名為“Stargazers Ghost Network”的攻擊網(wǎng)絡(luò)。該組織通過“服務(wù)即惡意軟件”（Malware-as-a-Service）和分布式傳播策略，在多個(gè) GitHub 賬戶上投放包含惡意鏈接和代碼的模組項(xiàng)目。這些模組多以“作弊工具”或“自動(dòng)化工具”的名義發(fā)布，例如 Oringo 和 Taunahi，吸引對(duì)增強(qiáng)功能感興趣的玩家下載安裝。

一旦玩家運(yùn)行這些偽裝的模組，惡意軟件將啟動(dòng)一套分階段的攻擊鏈條。第一階段主要是 Java 編寫的初始下載器，它負(fù)責(zé)環(huán)境檢測(cè)以躲避虛擬沙箱和安全分析工具的偵測(cè)。一旦判斷為真實(shí)用戶環(huán)境，程序?qū)⑾螺d第二階段有效載荷，竊取瀏覽器 Cookies、加密貨幣錢包信息、游戲賬戶憑證，以及 Steam、Discord、Telegram 等社交平臺(tái)的登錄信息。最終階段則是一個(gè)高級(jí)間諜模塊，具備截屏、系統(tǒng)掃描、行為記錄等多種功能。攻擊者通過 Discord 平臺(tái)進(jìn)行數(shù)據(jù)外泄，進(jìn)一步混淆檢測(cè)路徑。

根據(jù) Check Point 的基礎(chǔ)設(shè)施分析，已有超過 1,500 臺(tái)設(shè)備遭遇感染，而實(shí)際影響范圍可能更大。

游戲安全意識(shí)亟待加強(qiáng)，尤其是青少年群體

《我的世界》長(zhǎng)期以來以其開放性和社區(qū)驅(qū)動(dòng)而著稱，模組生態(tài)是該游戲魅力的重要組成部分。但正因如此，大量第三方內(nèi)容來源復(fù)雜、審核機(jī)制薄弱，為攻擊者留下了可乘之機(jī)。尤其是在中國(guó)，青少年玩家成為主力軍，他們往往缺乏網(wǎng)絡(luò)安全意識(shí)、防護(hù)配置較弱，更易成為精準(zhǔn)投放型惡意軟件的目標(biāo)。

此次事件再次印證了一個(gè)長(zhǎng)期被忽視的事實(shí)：即便是在熟悉和看似安全的游戲平臺(tái)中，威脅也無處不在。模組不再只是提升游戲體驗(yàn)的工具，也可能成為惡意軟件的“載體”，帶來財(cái)產(chǎn)損失與信息隱私泄露的雙重風(fēng)險(xiǎn)。

Check Point 提供全方位安全防護(hù)能力

面對(duì)這類日趨復(fù)雜、針對(duì)性強(qiáng)的攻擊，Check Point 提供了完整的安全防護(hù)解決方案。其 Harmony Endpoint 安全終端平臺(tái)結(jié)合 ThreatCloud AI 威脅情報(bào)引擎，能夠在多個(gè)層級(jí)實(shí)時(shí)檢測(cè)和攔截惡意下載器、信息竊取程序及間諜模塊。無論是企業(yè)內(nèi)部員工的終端，還是家庭用戶的個(gè)人設(shè)備，Check Point 的解決方案均能提供行為分析、威脅阻斷、可疑活動(dòng)告警等功能，有效防止此類多階段攻擊鏈條完成。

此外，Check Point 還建議青少年用戶、家長(zhǎng)與教育機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育，特別是在游戲內(nèi)容下載、模組使用、權(quán)限授權(quán)等方面設(shè)立更清晰的規(guī)范和風(fēng)險(xiǎn)預(yù)警。

用戶防護(hù)建議

為預(yù)防此類攻擊，Check Point 提醒廣大《我的世界》玩家與青少年用戶：

· 始終從官方或經(jīng)過驗(yàn)證的模組平臺(tái)下載內(nèi)容，避免隨意訪問陌生 GitHub 鏈接；

· 對(duì)聲稱提供“破解”“外掛”“自動(dòng)化”等功能的工具保持高度警惕；

· 安裝并啟用具備實(shí)時(shí)行為檢測(cè)能力的安全防護(hù)軟件；

· 定期更新操作系統(tǒng)與殺毒軟件，修補(bǔ)潛在漏洞；

· 在電腦上訪問游戲相關(guān)內(nèi)容時(shí)，建議關(guān)閉不必要的賬戶自動(dòng)登錄功能，以避免憑據(jù)被竊。

結(jié)語(yǔ)

隨著游戲社區(qū)不斷發(fā)展，網(wǎng)絡(luò)安全問題也日益復(fù)雜化�！段业氖澜纭纺＝M生態(tài)的開放性雖帶來了無限創(chuàng)意空間，但也意味著風(fēng)險(xiǎn)邊界的模糊。Check Point Research 的此次研究提醒我們，每一個(gè)看似“有趣”的模組背后，可能隱藏著對(duì)玩家隱私、資產(chǎn)乃至設(shè)備完整性的嚴(yán)重威脅。Check Point 將繼續(xù)關(guān)注游戲安全領(lǐng)域的威脅動(dòng)態(tài)，為全球及中國(guó)地區(qū)用戶構(gòu)建更堅(jiān)實(shí)的數(shù)字世界防護(hù)體系。