一些第三方《我的世界》模組受到遠程代碼攻擊

開發商 Mojang 允許社區對其熱門沙盒遊戲《我的世界》進行修改，其中許多修改者允許他們的作品在第三方服務器上運行。然而，基於 Java 的《我的世界》版本最近的一個缺陷已被一個或多個黑客利用，並可被用作在《我的世界》玩家的 PC 上運行遠程代碼的一種方式。

粉絲運營的Minecraft 惡意軟件預防聯盟（通過Tom’s Hardware）發布了有關此漏洞利用的威脅的信息，並將其稱為“BleedingPipe”。這是它的描述：

BleedingPipe 是一種廣泛使用的漏洞，允許在 1.7.10/1.12.2 Forge 上運行流行的 Minecraft mod（其他版本也可能受到影響）以及其他一些 mod 的客戶端和服務器上執行完整的遠程代碼。已經在毫無戒心的服務器上觀察到 BleedingPipe 漏洞的使用。這是使用不安全反序列化代碼的 mod 中的漏洞，而不是 Forge 本身的漏洞。

該博客文章列出了已知的 Minecraft 模組，這些模組要么已經受到 BleedingPipe 的影響，要么已經受到 BleedingPipe 的影響。它補充說，到目前為止，還沒有關於漏洞利用中的具體代碼內容的消息，或者它是否確實被用於利用其他客戶端。

如果您是 Minecraft 玩家，並且只在官方 Mojang 支持的 Minecraft 服務器上玩，那沒問題。根據博客文章，如果您確實在非官方第三方 Minecraft 服務器上玩遊戲，則應採取以下操作：

作為玩家，我們建議檢查可疑文件，進行防病毒掃描，並對您的計算機進行掃描。minecraft 目錄，其中包含 jSus 或 jNeedle 之類的內容。請注意，使用經過修改的啟動器（例如 Curseforge）時，mod 文件存儲在不同的目錄中。通常可以通過右鍵單擊 modpack 實例並單擊“打開文件夾”來訪問這些文件。

如果您是第三方 Minecraft 服務器管理員，該博客文章建議檢查其中是否有任何可疑文件，並刪除任何已知已被攻擊的 mod，或者更新已修復此漏洞的 mod。