Lorsqu'il est question d'addons pour World of Warcraft ou de mods pour Minecraft, il est commun que les joueurs aient pour premier réflexe de penser à la plateforme CurseForge tant elle s'est imposée comme une quasi-incontournable ces dernières années. Pourtant, il va falloir faire sans pendant quelques temps puisque qu'une inquiétante annonce a été récemment publiée, et elle pourrait mettre en péril de nombreux utilisateurs de Curse.
CurseForge et Bukkit en ligne de mire
C'est ce mercredi 7 juin 2023 en tout début de journée que la nouvelle est tombée : une faille dans la sécurité de CurseForge et Bukkit aurait permis à plusieurs pirates de s'attaquer à ces plateformes aux alentours de 07h00 (heure de Paris). D'après les informations à notre disposition pour le moment, ce sont en fait certains développeurs qui ont été pris pour cibles. Les hackers auraient par la suite publié des dizaines de faux mods dédiés à Minecraft sur ces deux plateformes en se servant des comptes volés afin de leurrer leurs utilisateurs qui, en toute crédulité, ont ensuite téléchargé leurs virus en pensant mettre à jour leurs mods.
La situation est en réalité assez inquiétante d'après certaines sources puisque tous les mods dédiés à Minecraft créés par Luna Pixel Studio, un studio à l'origine de certains des packs de mods les plus célèbres, auraient été affectés par deux types de malwares différents dans un seul but : voler des comptes Microsoft et des cryptomonnaies, entre autres. On sait également que ces virus viseraient principalement les utilisateurs se servant du système d'exploitation Linux dans le but d'infecter des serveurs entiers. Méfiez-vous néanmoins : les utilisateurs de Windows y seraient aussi soumis, n'espérez pas être épargné(e) !
Enfin, et pas des moindres, le site PrismLauncher.org a indiqué que ce malware présenterait des risques d'autoréplication, ce qui signifie (pour faire simple) qu'une fois téléchargé et lancé il n'a pas besoin de la moindre action supplémentaire de votre part pour se propager : il se diffuse parmi les ordinateurs (y compris en ligne) susceptibles de présenter une faille de sécurité. Dans cette optique, il est recommandé de ne pas lancer Minecraft du tout.
Voici une liste non-exhaustive de certains des mods Minecraft concernés :
- Dungeons Arise
- Sky Villages
- Better MC modpack series
- Dungeonz
- Skyblock Core
- Vault Integrations
- AutoBroadcast
- Museum Curator Advanced
- Vault Integrations Bug fix
- Create Infernal Expansion Plus
A l'heure où nous écrivons ces lignes, seuls les joueurs de Minecraft téléchargeant leurs mods sur CurseForge ou Bukkit seraient concernés. Néanmoins, puisque les pirates ont eu accès à certains profils particulièrement importants sur ces plateformes il est difficile d'affirmer que les comptes de développeurs d'autres addons et mods ne sont pas affectés également.
Certains vous diront que tout va bien, que vous en faites des caisses en étant méfiants, nous on préfère la prudence en attendant des diagnostics précis et clairs de la part de réels spécialistes : si vous avez téléchargé quoique ce soit depuis l'un de ces sites ou leur plateforme, faites le nécessaire pour vous assurer que vos données ne sont pas en danger. Mieux vaut prévenir que guérir, ça ne coûte rien !
Que faire en attendant la résolution du problème ?
CurseForge a d'ores et déjà communiqué ce mercredi 7 avril 2023 en fin de matinée sur Twitter. On nous expliquait notamment que la situation était rentrée dans l'ordre et que les comptes volés ont été bannis. De plus, de nouvelles mesures de sécurité seront mises en place prochainement, et la publication de mods sur Minecraft est temporairement fermée en attendant que la plateforme s'assure de son intégrité.
Puisque le problème est tout récent, ce que l'on vous recommande c'est tout simplement d'éviter CurseForge et Bukkit quelques jours durant. Même si les choses semblent être à peu près stables de leur côté, faire preuve de prudence est toujours une bonne chose. Il n'est pas rare qu'un joli tweet enrobé d'assurance et de bienveillance pour éviter une vague de panique suive un tel incident, sans que l'on ait pour autant la certitude que la situation soit réellement stabilisée de leur côté. Méfiance.
On vous recommande ainsi de privilégier, au moins pendant quelques jours, d'autres plateformes très similaires, Wago.io pour les addons de World of Warcraft, ou SKLauncher pour Minecraft pour ne citer qu'elles ! Bien sûr, l'idéal serait de mettre à jour manuellement tout ce beau monde sans avoir recours à une plateforme tierce... Mais on sait à quel point cela peut être long et fastidieux, et on sait que la plupart ne suivront pas ce conseil pourtant objectivement avisé (même sans faille de sécurité) !
Si vous avez téléchargé des mods ou addons sur l'une des deux plateformes concernées par cette faille de sécurité, un thread sur Reddit détaillant ce que l'on sait à ce sujet donne des conseils intéressants pour engager une résolution du problème. De plus, Curse a déployé un outil permettant de détecter si vous avez été compromis par l'un de ces malwares.
L'un des premiers conseils de base : ne lancez pas Minecraft du tout jusqu'à nouvel ordre des équipes de Mojang ou de CurseForge. Pour les autres jeux et leurs addons ou mods, rien n'indique à ce jour que cela les concerne, mais qu'est-ce que cela peut coûter au fond de faire un petit peu attention l'espace de quelque jours en évitant ces plateformes, si ce n'est éviter d'éventuels problèmes ?
Depuis le début du mois de juin 2023, vous avez sans doute déjà croisé un superbe perroquet en guise de monture dans World of Warcraft : Dragonflight. Il s'agit de Piailleur. On vous explique comment l'obtenir le plus rapidement possible dans ce guide !
