我的世界危机四伏：服务器遭系统性破坏，恶意模组窃取玩家数据

游戏世界不再安全，一场针对《我的世界》玩家和服务器的攻击潮正在全球蔓延。

近期，《我的世界》社区面临多重安全威胁。全球多个玩家服务器遭到自称MLPI和第五纵队的组织系统性破坏，这些团体使用自动化机器人搜索未受保护的服务器，用 lava 等方式毁坏玩家世界。

同时，黑客组织“观星者幽灵网络”通过虚假游戏模组传播恶意软件，已导致1500余名玩家信息被窃。

01 服务器安全危机

2025年11月初，CubeCraft社区玩家报告了一起严重的服务器破坏事件。一群自称MLPI和第五纵队的破坏者，正在系统性攻击全球范围内未受保护的《我的世界》服务器。

这些团体使用自动化机器人扫描网络，寻找没有足够安全措施的服务器。

一旦发现目标，他们便会入侵并在服务器上大肆破坏，使用 lava 等方式摧毁玩家们苦心建造的世界。

更令人不安的是，这些破坏者自称“翻新者”或“反盗版 crusaders”，实际上却以摧毁他人成果为乐。

他们甚至在破坏后提供虚假的“世界恢复”服务，诱骗服务器所有者加入他们的Discord群组，真实目的却是骚扰受害者或勒索虚假赎金。

02 恶意模组威胁

与此同时，另一重威胁正面向玩家个人。安全公司Check Point Research发现，一个名为 Stargazers Ghost Network 的俄语黑客组织，正在通过虚假的《我的世界》模组传播恶意软件。

这些恶意模组伪装成Skyblock Extras、Polar Client等流行模组，在GitHub上以“免费”“独家”等标签吸引玩家下载。

攻击者甚至伪造了用户评价和星标数来提升可信度。

一旦玩家安装这些模组，恶意代码就会在游戏启动时激活。第一阶段的JAR加载器会从Pastebin下载下一阶段的Java窃取程序，针对《我的世界》账户令牌和用户数据。

随后，它会加载一个名为 “44 CALIBER” 的.NET窃取程序，进一步窃取浏览器密码、加密货币钱包、Discord和Telegram账户令牌等敏感信息。

03 攻击手段分析

安全研究人员指出，这些恶意模组的特殊之处在于它们专为《我的世界》玩家的Java运行环境打造，因此能够绕过所有反病毒引擎的检测。

Jaromír Hořejší和Antonis Terefos等安全研究人员发现，窃取的数据通过Discord webhooks外泄，并伴有俄语评论。

结合UTC+3的提交时间戳，推测该活动的操作者可能来自俄罗斯。

除了模组威胁，2025年8月网络安全机构Point Wild还发现一款名为 “Eaglercraft 1.12离线版” 的伪造《我的世界》游戏安装程序正在网络传播。

该程序内含NjRat远程控制木马，可实现对感染设备的完全控制，甚至能远程激活设备摄像头和麦克风，实现对用户的实时监控。

04 保护措施建议

面对多重威胁，保护服务器和玩家账户安全刻不容缓。对于服务器管理员来说，最有效的保护措施是开启白名单系统。

只需在服务器控制台输入命令 “/whitelist on”，就能阻止绝大多数自动化攻击工具的入侵。

如果运行的是认证服务器，这一简单步骤几乎可以阻挡全部此类攻击。

对普通玩家，安全专家建议：仅从可信平台（如CurseForge或Modrinth）下载模组，并在测试模组时使用单独的“临时”账户。

玩家还应将模组与其他平台发布的版本进行体积校验，避免下载到含有木马的恶意内容。

如果近期下载过非官方游戏资源，应立即进行全盘杀毒扫描。若发现系统中存在WindowsServices.exe等可疑进程，需立即断开网络连接并寻求专业技术支持。

随着《我的世界》持续更新，如基岩版1.21.121的发布，游戏的安全威胁也在不断演变。

无论是服务器破坏还是信息窃取，这些威胁都不应阻挡玩家探索创造的热情。

提高警惕、采取适当防护措施，每一个方块世界依然能够充满无限可能与安全乐趣。