나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2024-09-21 11:14:08

CurseForge

파일:관련 문서 아이콘.svg   관련 문서: 마인크래프트/모드
, 월드 오브 워크래프트/유저 인터페이스
,
,
,
,

<colcolor=#fff> CurseForge
파일:CurseForge 로고 화이트.svg
<colbgcolor=#0D0D0D> 종류 모드 호스팅 플랫폼
개설 2008년
회원가입 선택
상태 운영 중
파일:CurseForge 아이콘.svg파일:CurseForge 아이콘 화이트.svg 홈페이지 | 파일:CurseForge 구 아이콘.svg파일:CurseForge 구 아이콘 화이트.svg 구 홈페이지
파일:디스코드 아이콘.svg | 파일:X Corp 아이콘(블랙).svg | 파일:틱톡 아이콘.svg | 파일:레딧 아이콘.svg

1. 개요2. 역사3. 마인크래프트4. 사용법
4.1. 다운로드4.2. 검색4.3. 코멘트 작성4.4. 업로드
5. CurseForge App(런처)
5.1. 주요 기능
6. 사건 사고
6.1. 2023년 6월 7일 마인크래프트 모드 멀웨어 유포 사건
7. 기타8. 관련 문서

[clearfix]

1. 개요

각종 게임의 모드/애드온을 호스팅하는 웹사이트. 마인크래프트 모드의 플랫폼으로 유명하다. 마인크래프트 외에도 월드 오브 워크래프트, 심즈 4, 스타크래프트 2, Kerbal Space Program, Palworld 등의 모드/애드온을 제공한다.

비슷한 이름의 마인크래프트 모드 API Forge(포지), NeoForge(네오포지)와 혼동되는 경우가 많은데 포지/네오포지와 커스포지는 완전히 별개이다.

2. 역사

3. 마인크래프트


파일:마인크래프트 로고.svg
{{{#!wiki style="margin: -0px -10px -5px; min-height:calc(1.5em + 5px)"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin: -5px -1px -11px; word-break:keep-all"
<colbgcolor=darkgreen><colcolor=#fff> 기본 플레이
시스템세계 (시드) · 게임 모드 · 난이도 · 게임 규칙 · 엔딩 · 죽음 메시지 · 스플래시 · 명령어 · NBT · 런처
인게임아이템 · (플레이어) · 개체 · 날씨 · 차원 · 생물군계 · 구조물 · 마법 부여 · 상태 효과 · 조작법 · 피해 · 업적
도움말튜토리얼 · (탐험 · 파밍 · 회로) · 재생 가능한 자원 · 브릿징 · PVP · 파쿠르 · 스피드런 · 건축
시리즈 및 매체
출시 에디션자바 에디션 (업데이트) · 베드락 에디션 (업데이트) · 포켓 에디션* · 콘솔 에디션* · 파이 에디션*
파생 게임마인크래프트 던전스* · 마인크래프트 레전드* · 마인크래프트 에듀케이션 · 마인크래프트: 스토리 모드* · 마인크래프트 어스*
미디어OST · 관련 서적 · 레고 · 영화 · 애니메이션 · Minecraft Live · Minecraft Now · Minecraft Monthly
유저 콘텐츠
창작 요소2차 창작 · 망토 · · 모드 (개발 · · 모드팩) · 애드온 · (리소스 팩 · 데이터 팩) · 외부 프로그램 ·
멀티 콘텐츠멀티플레이 · 서버 · 플러그인 · Realms · EULA
개발개발 기초 · 모드 개발 · 플러그인 개발
기타
이야깃거리여담 · 커뮤니티 · 사건 사고 · 문제점 · 용어 · 지원 언어 · 머나먼 땅 · 이미테이션 게임 · 히로빈
관련 문서나무위키 마인크래프트 프로젝트 · 마인크래프트로 분류된 문서 · 마인크래프트의 하위 문서
* 표시는 서비스가 종료되었거나 개발이 중단되었다는 표시이다. }}}}}}}}}

3.1. 모드

파일:CurseForge 모드 페이지.png
모드 페이지
파일:CurseForge 아이콘.svg파일:CurseForge 아이콘 화이트.svg 모드 페이지 바로가기

3.2. 모드팩

파일:CurseForge 모드팩 페이지.png
모드팩 페이지
파일:CurseForge 아이콘.svg파일:CurseForge 아이콘 화이트.svg 모드팩 페이지 바로가기

3.3. 리소스 팩

파일:CurseForge 리소스 팩 페이지.png
리소스 팩 페이지
파일:CurseForge 아이콘.svg파일:CurseForge 아이콘 화이트.svg 리소스 팩 페이지 바로가기

4. 사용법

4.1. 다운로드

4.2. 검색

4.3. 코멘트 작성

4.4. 업로드

5. CurseForge App(런처)

파일:상세 내용 아이콘.svg   자세한 내용은 CurseForge App 문서
번 문단을
부분을
참고하십시오.
파일:CurseForge 앱 내 모드팩.png
파일:CurseForge 앱 모드팩 검색.png
내 모드팩 모드팩 검색
파일:CurseForge App 아이콘.svg 다운로드
CurseForge에서 배포하는 자체 게임 런처.
파일:CurseForge App/설치/인스톨러 다운로드.png
두가지의 옵션 중 standalone을 선택하자. 불필요한 Overwolf 프로그램[2]이 설치되는 걸 피할 수 있다.

5.1. 주요 기능

마인크래프트를 기준으로 서술되어있다.

6. 사건 사고

6.1. 2023년 6월 7일 마인크래프트 모드 멀웨어 유포 사건

한국어 공지
Prism Launcher의 CurseForge 멀웨어 공지
멜웨어 정보 및 최신 소식
CurseForge의 공지

멀웨어 감지 도구 1
멀웨어 감지 도구 2
전자는 stage0[3], 후자는 stage1~3[4] 상태의 바이러스를 감지하는 도구다. 각기 감지하는 멀웨어 단계가 다르기 때문에 둘 다 사용해야 한다.

웹 버전 감지 도구

한국 시간 기준 2023년 6월 7일 오후 1시경, Prism Launcher 측에서 여러 단체에 의해 CurseForge 유저 일부가 해킹을 당해 일부 모드팩에 멜웨어[5]가 심어진 모드가 업로드되었음을 공지했다. 해당 해킹이 처음 발견된 곳은 Luna Pixel Studios의 모드팩으로, 1.16.5, 1.18.2와 1.19.2 버전에 멜웨어가 심어진 모드가 추가되었다. 또한 누군가가 2단계 인증(2FA) 로그인을 우회해서 여러 CurseForge 계정에 접근한 것으로 추정된다고 밝혔다. 해당 바이러스는 Windows와 Linux에 적용되며, macOS를 포함한 다른 운영체제에는 적용되지 않는다고 한다.

단순한 트롤링으로 행한 해킹이라고 보면 곤란하다. 본 멀웨어의 특성상 컴퓨터에 깔린 모든 .jar 파일에 전파되는 형식이고, 모드 개발자들의 개발 파일에도 달라붙을수 있게 되어있어, 개발자 본인이 눈치채지 못한다면 악성코드에 감염된 모드가 계속 업데이트 될 수 있도록 설계되었다. 때문에 이 멀웨어를 분석하고 무력화시키려는 코딩 팀에선 처음부터 마인크래프트 모드 커뮤니티를 겨냥하기 위한 의도된 공격이라고 보고 있다. 모드 유저라면 주의해야 할 부분.

간혹 가다 '커스포지 말고 다른 모드 사이트는 안전하다'는 소문이 퍼지기도 하는데, 상술했든 자바 파일이면 어디든 달라붙을 수 있는 특성상 타 모드 배포 사이트도 안전을 보장할 수 없다.

오후 4시 37분, CurseForge 측에서 디스코드에 현재 상황에 대한 공지를 게시했다.
[ 펼치기 · 접기 ]
>Hey everyone,

We would like to address the current situation that is ongoing and highlight some important points:

A malicious user has created several accounts and uploaded projects containing malware to the platform
Separately a user belonging to Luna Pixel Studios (LPS) was hacked and was used to upload similar malware
We have banned all accounts relevant to this and disabled the LPS one as well. We are in direct contact with the LPS team to help them restore their access
We are in the process of going through ALL new projects and files to guarantee your safety. We are of course holding the approval process of all new files until this is resolved
Deleting your CF client isn’t a recommended solution as it will not solve the issue and will prevent us from deploying a fix. We are working on a tool to help you make sure you weren’t exposed to any of this. In the meantime refer to information published in #🆘current-issues🆘.
This is relevant ONLY to Minecraft users
To be clear CurseForge is not compromised! No admin account was hacked.

We are working on this to make sure the platform remains a safe place to download and share mods. Thank you to all authors and users who help us with highlighting, we appreciate your cooperation and patience ❤️

Stay tuned for more updates and we will clear this issue.

오후 9시 54분, 멀웨어 공격 감지 도구가 배포되었다. 아래는 CurseForge 측의 전문.
[ 펼치기 · 접기 ]
>📢 UPDATE: Detector Tool Deployed

As promised, our team has made a Detector Tool that will enable you to check whether you have been compromised by any of the projects containing said malware. This tool relied on the amazing work of the author community who has investigated these malicious files and published their efforts on hackmd.io:
https://hackmd.io/B46EYzKXSfWSF35DeCZz9A

Please use the following article to understand which projects were containing said malware and whether you need to use our tool and how to do so: https://support.curseforge.com/en/support/solutions/articles/9000228509-june-2023-infected-mods-detection-tool/

We have made the tool available and open sourced and it can be directly found here: https://github.com/overwolf/detection-tool

We welcome other Minecraft launchers to spread this so they can assist their users as well.
Thank you for your patience and help 🙏

2023년 6월 7일, 해당 사건이 널리 알려지자 GitHub 측의 귀에도 들어와GitHub 직원이 감독관에게 이를 알렸고, 드디어 2023년 6월 8일 Microsoft Defender 전담 팀과 모장 스튜디오 측에게 전달되었다.

6월 8일 CurseForge에서 모든 파일을 검사 후 문제가 되는 파일을 삭제했다고 밝혔다. 같은 날 다른 모드 호스팅 플랫폼인 Modrinth에서도 파일을 검사했으며 바이러스가 발견되지 않았다고 밝혔으며, CurseForge가 배포한 멀웨어 탐색 툴은 이제 기본적으로 사이트에 탑재되어 모드를 다운로드하더라도 알아서 멀웨어를 거를 수 있도록 하였다. 설령 멀웨어가 깔리더라도 현재 C&C 서버[6]가 전부 차단되었기 때문에 정상적으로 작동할 수 없는 상태이다. 그래도 감염된 모드를 내버려 둘 경우 자바 파일에 다시 달라붙을 수 있으니 아직 모드 깔때마다 탐색 툴을 이용하는 걸 추천하는 편.

7. 기타

8. 관련 문서



[1] 마인크래프트 포럼도 이 시기에 인수되었다.#[2] 리소스를 잡아먹어 성능 저하를 일으킨다.[3] 모드 파일만 감염된 상태로, 아직 컴퓨터에 바이러스 파일이 설치되지 않은 상태. 이 상태를 방치하면 다음 stage로 남어간다.[4] 바이러스 파일이 직접적으로 깔리며 개인정보가 털릴 수 있는 위험한 상태이다. 멀웨어 파일 이름은 각각 dl.jar, libWebGL64.jar, client.jar이다. dl이나 libWeb 파일이 발견되었을경우 즉시 삭제해야 한다. 만약 client까지 깔린 상태라면 이미 당신의 정보가 유출되었을 가능성이 매우 높다.[5] 멀웨어의 이름은 가장 많은 멀웨어를 배포한 계정 아이디를 따라 Fractureiser라고 명명되었다.[6] Command & Controls의 약자로, 감염된 PC가 해커의 공격을 시행하도록 악성코드를 제어하는 서버를 말한다.[7] 아직 모든 기능이 지원되지 않는다.