We are looking into an incident where a malicious user uploaded projects to the platform. This is relevant only to Minecraft users and we have banned all accounts involved.
CurseForge itself is not compromised in any way! Please follow the thread below for more information
Original Twitter-Meldung von CurseForge.
Da steht klipp und klar, dass es NUR Minecraft betrifft und das CurseForge nicht kompromitiert ist.
Also die Addons von WoW sind sauber.
Es waren Minecraft-Addons betroffen, die jemand mit Malware hochgeladen hat.
Also, betrifft uns nicht.
Kann dann gleich heute wieder updaten
Edit:
Bin von CurseForge ein wenig enttäuscht, dass es möglich ist, dass die ohne eigene Gegenkontrolle Malware hochladen lassen und diese frei zum Download ausgegeben wird… Seriös sieht anders aus.
CurseForge ist eine kostelose Plattform zum Austausch von opensource Projekten. Und kein Multimilliarden AntvirenSoftware Hersteller.
Das sie ein Tool mit Hilfe der Community bereitgestellt haben das explizit nach der Schadsoftware sucht die über ihre Plattform verteilt wurde ist bereits mehr als man erwarten konnte.
Für das was man sich auf den Rechner zieht ist man selbst verwantwortlich.
Ja genau CurseForge macht das alles aus Nächstenliebe für uns
Die machen sehr wohl Geld über Werbung. Wie 99% aller anderen Websites und Dienste.
Und am Hungertuch nagen die Betrieber sicher nicht rum.
Von den Leuten, die ihre Software/Mods/Addons zur Verfügung stellen, ist ja nicht die Rede.
Dann braucht es ein Tool von der Community, damit die Schadsoftware auf Ihrer eigenen Plattform aufgespürt werden kann?
Vor der Verantwortung drücken nennt sich sowas.
Wenn denen ihr Ruf egal, kann ich als Nutzer auch denen egal sein.
Glaube kaum, dass das eine Marktstrategie ist.
und Multimilliarden-Antiviren-Software-Hersteller sollen die einzigen sein die seriös können? Dein ernst?
Das Tool kam nicht von der Community, sondern von Curse.
Das heißt wenn jemand extra ein Addon mit Viren da hochlädt ist Curse für dich schuld und nicht der der es veröffentlicht hat? Das ist ungefähr so als wenn du sagst Blizzard ist schuld daran, dass im Forum Trollthreads erstellt werden. Blizzard und Curse bieten nur die Plattform. Eigenverantwortung gibt es trotzdem noch. Das Curse da überhaupt aktuell gegen arbeitet und dir sogar ein Tool anbietet ist schon etwas was bei einigen anderen Seiten nicht passieren würde. Die btw auch Geld mit Werbung verdienen.
Kriminelle gibt es überall. Da muss man soweit wie möglich vorsorgen.
Und das Tool kommt soweit ich überall lese nicht von Curse, sondern wurde von der Com zur Verfügung gestellt und Curse nutzt es.
Ansich soweit ja in Ordnung. Aber präventiv sollte da schon mehr passieren.
Aber das da nicht im Vorfeld geprüft wird, was da hochgeladen wird und einfach vertrauen, dass kein Unsinn verbreitet wird ist schon etwas zu naiv in meinen Augen. Thema Solarwinds ist noch nicht so lange her.
Nichtmal die können das garantieren das ist der springende Punkt. Du erwartest eine Leistung die selbst unternehmen die drauf spezialisiert sind nicht in diesem Ausmaß hinbekommen.
Hat schon seine Gründe warum Netzwerke mit sehr hohen Sicherheitsstandards extrem eingeschränkt sind in ihrer Nutzung. Es gibt schlichtweg keine garantierte Software Lösung.
Nur weil deine Antivieren Software beim scannen nix erkannt hat bedeutet es nicht das dein PC/Netzwerk sauber ist.
Oft genug ist aber auch jede Menge Luft nach oben.
Was da in den Unternehmensnetzwerken noch an schlecht gesicherten, hoffnungslos veralteten Protokollen in Benutzung ist und von den Anbietern von „Standardsoftware“ verkauft wird, spottet jeder Beschreibung.
Und der tägliche Kampf gegen SMB1 Devices. Vor zwei Jahren habe ich einen dieser Anbieter, Marktführer in seiner Nische, dazu gezwungen von SMB1 auf SMB2 umzusteigen. Die Vertriebler waren geradezu empört über die Zumutung und haben behauptet, wir wären ihr erster Kunde gewesen, der solche exorbitanten Sicherheits-Anforderungen stellt. Keine Ahnung, was passiert wäre, wenn ich SMB3 gefordert hätte.
Die langen Gesichter in dem Projektteam, als wir ihnen erklärt haben, dass die Sicherheitsstrukturen in ihrer Azure-SQL-DB so garantiert nicht live gehen werden und die entsetzten „Experten“ in dem angeheuerten Entwicklerteam eine Kostenexplosion prognostiziert haben. Wenn ich noch einmal über einen Softwareanbieter stolpere, der mir verzweifelt erklärt, dass seine Entwickler aber unter allen Umständen den SA-Account im laufenden Betrieb brauchen, dann werde ich vermutlich zum Alkoholiker…
