Опасные плагины Minecraft как защитить сервер от вирусов и взломов
  • Евгений
    Евгений
    26 июня 2025 - 11:24
    Вы не авторизованы, войдите на сайт.
  • просмотра 23 | ответов 0
Как вредоносные плагины заражают Minecraft-серверы: реальные схемы и защита



1. Поддельные "оптимизаторы" и "фиксы лагов"
Злоумышленники выкладывают плагины с названиями вроде "LagFixer" или "ServerBooster" на сомнительных форумах. В код встраивается вредоносный скрипт, который:
  • Крадет RCON-пароли из server.properties
  • Загружает дополнительные вирусы через curl или wget
  • Подключает сервер к ботнету для DDoS-атак


Реальный пример:
В 2023 году плагин "Hostflow" маскировался под оптимизатор, но на самом деле:
  • Заменял файлы в plugins/Essentials/userdata/
  • Рассылал IP-адреса серверов в Telegram-канал


Как защититься:
  • Качайте плагины только с SpigotMC/Bukkit
  • Проверяйте .jar-файлы в VirusTotal



2. Вредоносные "бесплатные" сборки
На сомнительных сайтах выкладывают "готовые сборки" серверов. Внутри могут быть:
  • Скрытый майнер (использует CPU сервера)
  • Бэкдор (открывает порт для удаленного доступа)


Реальный пример:
Сборка "SkyRage" (2022 год):
  • Добавляла сервер в DDoS-сеть
  • Заражала ПК администраторов


Как защититься:
  • Собирайте сервер вручную (скачивайте ядра с papermc.io)
  • Не запускайте незнакомые .bat/.sh-файлы из сборок



3. "Пиратские" плагины с обфусцированным кодом
На торрент-трекерах предлагают "взломанные" версии платных плагинов. Вместо функционала - обфусцированный код.

Что делает такой плагин:
  • Крадет базы данных
  • Подменяет донат-платежи


Реальный пример:
"Взломанная" версия LuckPerms с Rutracker:
  • Записывала логины/пароли админов
  • Рассылала их на китайский IP-адрес


Как защититься:
  • Покупайте платные плагины у официальных разработчиков
  • Проверяйте подозрительные .jar в JD-GUI



4. Вирусы в "красивых" текстурах и моделях
В ресурс-паках или модах могут добавлять:
  • Кейлоггеры
  • Скрипты для кражи сессий


Реальный пример:
Мод "Better Clouds" (2023):
  • Содержал вирус Fractureiser
  • Заражал все .jar-файлы на ПК


Как защититься:
  • Качайте моды/текстуры только с CurseForge или Modrinth
  • Отключайте "автообновление" в лаунчерах



Что делать, если сервер уже заражен?
  • Отключите его от сети
  • Удалите все плагины
  • Проверьте конфиги на странные строки
  • Смените все пароли



Главные правила безопасности:
  • Не доверяйте "бесплатным" плагинам и сборкам
  • Проверяйте .jar-файлы перед установкой
  • Делайте бэкапы