主要观点：

• 发现名为“Create: Protection Pixel”的 mod 及其相关代码，该 mod 由 JEDIGD 上传，最初在 /r/feedthebeast 曝光 10 天后在 /r/feedthememes 被知晓，1.1.3 版本有特殊 GUI。
• 该 mod 包含来自 Bright SDK 的代码，会收集设备信息等并上传，虽有数据收集尝试但代码存在问题，可能未上传数据，不同版本代码有所不同。
• Bright SDK 是一家通过多种手段获取数据的公司，其在 Minecraft 社区有活动，如联系 mod 作者，曾参与 DDoS 攻击等。
• 认为 Minecraft mods 存在安全风险，此事件不应影响 MCreator，应警惕 Bright SDK 进入 Minecraft 社区。
• 提供了检测是否运行过受影响版本的方法及应对措施，如安装 Hands Off My Data 来中和相关代码。
• 详细分析了 1.1.2 和 1.1.3 版本的代码，包括其工作流程和存在的问题。

关键信息：

• 1.1.3 版本 GUI 显示询问是否使用 BrightSDK 占用少量设备资源获取公共数据（不含个人信息）。
• 从 1.1.2 版本起 mod.jar 捆绑 Amplitude Java SDK 和 org.json 库，还包含 com.brightsdk 下的类。
• com.brightsdk 代码若正确调用会收集设备信息并上传，不同版本代码不同，1.1.3 有同意屏幕但数据收集线程立即被终止。
• Bright SDK 自称帮助开发者获取收入，实则通过多种方式获利，包括提供代理等服务，还曾参与 DDoS 攻击。
• 作者认为 mod 作者可能被卷入快速致富计划，应警惕此类行为，且不希望此事影响 MCreator。
• 提供了检测文件 ~/.brightsdk/data/brd.uuid 来确定是否运行过受影响版本，以及安装 Hands Off My Data 来中和代码。

重要细节：

• 1.1.2 版本中只有 ProtectionPixelModSdk 类与 com.brightsdk 相关，未实际发送数据，需手动调用 main 方法。
• 1.1.3 版本中 SdkProcedure 类与 com.brightsdk 相关，实际会尝试启动数据收集但立即终止，同意屏幕相关数据存储在服务器，不同语言的翻译文件情况不同。
• 多位 mod 作者收到 Bright SDK 的联系，如 Jared、astei 等，且已有人展示 FabricMC/fabric-sandbox 这一实验性沙箱。