超过1500名我的世界中玩家在下载托管于GitHub的伪造游戏模组后，感染了信息窃取恶意软件。

安全研究人员指出，壹个被识别为“观星者幽灵网络”(Stargazers Ghost Network)的俄语黑客组织，将未被检测出的作弊软件和Java和.NET窃密程序捆绑，一旦游戏启动就会自动外传数据。

该攻击活动主题从受害者体系中窃取了浏览器密码、加密货币钱包内容及Discord身份验证令牌。虽然恶意代码库已被下线，但调查人员警告称，针对好玩的游戏模组平台的类似骗局也许卷土重来，呼吁玩家务必从可信来源获取模组并保持安全防护措施处于新鲜情形。

安全解析显示，这些虚假模组伪装成我的世界中热门功能扩展，如高清材质包、自动化工具或独特生物模组，在GitHub上以“不收费”“独家”等标签吸引下载。攻击者甚至伪造了用户评价和星标数提高可信度。当玩家配置后，恶意代码会先正常加载游戏内容降低戒心，随后在后台建立持久化连接，持续窃取体系敏感信息。