Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Георг Вендт/picture alliance через Getty Images
Возможно, вам захочется запустить антивирусные средства, если вы используете определенные моды для Minecraft. Сообщество безопасности MMPA узнало, что хакеры используют уязвимость “BleedingPipe” во фреймворке Forge, поддерживающем многочисленные моды, включая некоторые версии Astral Sorcery, EnderCore и Gadomancy. Если одна из настроек игры запущена на Forge 1.7.10/1.12.2, злоумышленники могут удаленно управлять как серверами, так и устройствами игроков. В одном случае злоумышленник использовал новый вариант эксплойта, чтобы взломать сервер Minecraft и украсть учетные данные пользователей Discord, а также файлы cookie сеанса Steam игроков.
Как объясняет Bleeping Computer, BleedingPipe полагается на неправильную десериализацию класса в Java-коде, запускающем моды. Пользователям просто нужно отправить специальный сетевой трафик на сервер, чтобы взять управление на себя. Первые свидетельства атак BleedingPipe появились в марте 2022 года и были быстро исправлены моддерами, но MMPA понимает, что большинство серверов, на которых запущены моды, не обновлялись.
Мы обратились за комментариями к материнской компании Mojang – Microsoft. Он не несет ответственности за Forge, поэтому технический гигант не обязательно может остановить или ограничить ущерб. На вас это не повлияет, если вы используете обычный Minecraft или придерживаетесь однопользовательских сессий.
Полный масштаб уязвимости неясен. Хотя на момент написания этой статьи известно о 46 модах, ставших жертвами BleedingPipe, существует потенциал для значительно большего. Пользователей просят просканировать свои системы (включая папку Minecraft) на наличие вредоносных программ. Операторам серверов, тем временем, настоятельно рекомендуется либо обновить моды, либо полностью прекратить их запуск. В MMPA также есть мод PipeBlocker, который защищает всех участников, хотя пакеты модов могут вызвать проблемы, если моды не были обновлены.