Alguns mods de Minecraft de terceiros estão sendo atingidos por uma exploração de código remoto

O desenvolvedor Mojang permite que seu jogo sandbox de sucesso Minecraft seja modificado pela comunidade, e muitos desses modders permitem que suas criações sejam executadas em servidores de terceiros. No entanto, uma falha recente na versão baseada em Java do Minecraft foi explorada por um ou mais hackers e pode ser usada como uma forma de executar o código remoto no PC de um jogador do Minecraft.

A Minecraft Malware Prevention Alliance, administrada por fãs (via Tom’s Hardware ), postou sobre a ameaça dessa exploração, que chamou de “BleedingPipe”. Aqui está a sua descrição:

BleedingPipe é uma exploração sendo usada em estado selvagem, permitindo a execução remota COMPLETA de código em clientes e servidores executando mods populares do Minecraft em 1.7.10/1.12.2 Forge (outras versões também podem ser afetadas), juntamente com alguns outros mods. O uso do exploit BleedingPipe já foi observado em servidores desavisados. Esta é uma vulnerabilidade em mods que usam código de desserialização inseguro, não no próprio Forge.

A postagem do blog tem uma lista dos mods conhecidos do Minecraft que são ou foram atingidos pelo BleedingPipe. Acrescenta que até agora não há nenhuma palavra sobre o conteúdo do código específico na exploração, ou se foi realmente usado para explorar outros clientes.

Se você é um jogador do Minecraft e só joga em servidores oficiais do Minecraft com suporte da Mojang, tudo bem. Se você jogar em servidores Minecraft de terceiros não oficiais, deverá executar as seguintes ações, de acordo com a postagem do blog:

Como jogador, recomendamos verificar se há arquivos suspeitos, fazer uma varredura antivírus e fazer uma varredura em seu. diretório minecraft com algo como jSus ou jNeedle. Observe que os arquivos mod são armazenados em um diretório diferente ao usar um iniciador modificado, como o Curseforge. Esses arquivos normalmente podem ser acessados ​​clicando com o botão direito do mouse na instância do modpack e clicando em “Abrir pasta”.

Se você for um administrador de servidor Minecraft de terceiros, a postagem do blog recomenda verificar se há arquivos suspeitos e remover quaisquer mods conhecidos por terem sido atingidos ou atualizar os mods que corrigiram esse exploit.