Minecraft Malware Prevention Alliance (MMPA) varnade Minecraft-spelare om en ny sårbarhet som kan göra det möjligt för cyberbrottslingar att köra fjärrkod och installera skadlig programvara på offrens enheter. Lyckligtvis, även om denna attack är mycket använd, är den bekant för Java-utvecklingsgemenskapen, så utvecklare är redan välinformerade när det gäller att släppa en patch.
Men lyckligtvis var omfattningen inte så stor vid denna attack. Enligt MMPA, "skannade angriparen alla Minecraft-servrar i IPv4-adressutrymmet." Teamet tror då att den skadliga nyttolasten kunde ha distribuerats till alla drabbade servrar.
Exploateringen, kallad BleedingPipe, tillåter helt fjärrkörning av kod på klienter och servrar som kör vissa Minecraft-moddar av åtminstone version 1.7.10/1.12.2 Forge. Noterbara mods som påverkas inkluderar EnderCore, LogisticsPipes och BDLib, som patchades för GT-versionerna av New Horizons. Andra inkluderar Smart Moving 1.12, Brazier, DankNull och Gadomancy.
Även om denna sårbarhet används flitigt, hävdar MMPA att det aldrig har funnits ett fall av denna storleksordning i Minecraft. Gruppen noterar, "Vi vet inte vad innehållet i utnyttjandet var, och om det användes för att utnyttja andra klienter, även om det är fullt möjligt med detta utnyttjande."
Serveradministratörer uppmanas att regelbundet söka efter misstänkta filer och tillämpa uppdateringar och säkerhetskorrigeringar så snart de blir tillgängliga för att skydda spelarna. Spelare kan också söka efter misstänkta filer med de rekommenderade skanningsverktygen - jSus och jNeedle.
Mer allmänt är det alltid god praxis att underhålla och vara redo för effektiv slutpunktssäkerhetsprogramvara på användarnas datorer.
Läs också:
- Minecraft, Roblox och andra spel används för att sprida rysk propaganda
- Ladda ner Minecraft Bedrock 1.21, 1.21.0 och 1.21.10