我的世界被下架的免费模组：背后发生了什么？

凌晨两点半，我盯着电脑屏幕右下角的咖啡渍发呆——这已经是今晚第三杯了。论坛里突然炸锅的消息让我彻底清醒：《农夫乐事》《更好的末地》这些玩了五年的模组，突然在CurseForge和Modrinth上消失了。这感觉就像某天醒来发现常去的早餐铺突然关门，连张告示都没贴。

那些突然消失的老朋友

翻着收藏夹里变成404的链接，我数了数最近三个月消失的模组：

最诡异的是《农夫乐事》作者Joof的留言："不是自愿下架的，但暂时不能说更多。"这话在Discord里引发各种猜测，有人发现这些模组都牵扯到同一个技术问题——

事情要从去年六月说起。安全团队发现有人在CurseForge上传带病毒的假模组，这些文件居然能通过平台验证。调查后发现黑客用了某种方法伪造数字签名，就像有人能完美复制你家钥匙。

某位不愿透露姓名的模组开发者跟我吐槽："现在的情况就像因为有人用假钞，就把所有现金交易都停了。"有些老模组用的还是2018年的签名系统，直接被自动判定为高风险。

和《更好的末地》团队核心成员Beatrice聊到凌晨四点，她发来段语音："我们当然想更新签名，但代码库还停留在Java 8，要升级整套工具链至少得三个月..."更麻烦的是有些原作者已经失联，比如《动态光源》的作者最近三年都没登录过GitHub。

如果你现在急着想玩这些模组，可以试试这些非官方渠道（当然得自己承担风险）：

记得一定要验证文件哈希值！有个叫ModSafety的插件能帮你检查模组指纹，用法就像超市里的食品检测仪。

CurseForge最近在测试新的验证系统，据说能识别"祖传代码"的真实性。但模组社区的分裂已经出现——有些开发者开始转战私人平台，玩家需要同时关注五六个分发渠道。这让我想起十年前那个遍地私人服务器的年代，兜兜转转又回到原点。

窗外鸟叫了，咖啡机又开始运作。关掉十几个调研用的标签页时，突然发现《农夫乐事》的GitHub仓库悄悄更新了——作者上传了用新工具链编译的测试版。评论区第一条写着："欢迎回来，我们等太久了。"