Ein offensichtlicher Minecraft Derzeit findet ein RCE-Hack statt, der sich auf Server auswirkt, auf denen bestimmte Mods im Sandbox-Spiel ausgeführt werden, sodass Sie Gefahr laufen, gehackt zu werden, wenn Sie auf Servern spielen, auf denen diese aktiviert sind. Während das Ausmaß des vermeintlichen Hacks unklar bleibt, geben viele in der Minecraft-Community Warnungen an die Spieler heraus.
Die Minecraft Malware Prevention Alliance (MMPA) hat auf etwas aufmerksam gemacht, das sie „Bleeding Pipe“ nennt, eine Schwachstelle in Bezug auf die Remotecodeausführung, die bestimmte Minecraft-Spieler abhängig von ihren Mods und Mod-Packs betrifft (via Toms Hardware).
Bandai Namco hat die Dark Souls-Server gerade erst zurückgebracht, nachdem ein RCE-Hack selbst stattgefunden hatte, der es böswilligen Akteuren, die sich als Eindringlinge im Spiel ausgaben, ermöglichte, sich Zugriff auf den PC eines Spielers zu verschaffen und bösartigen Code auszuführen.
Laut MMPA sind die Mod-Packs 1.7.10 und 1.12.2 anfällig, aber jede andere Version von Minecraft kann betroffen sein, wenn ein betroffener Mod installiert ist. „Da wir den Inhalt der Nutzlast, die an die anfälligen Server gesendet wird, nicht kennen, gibt es keine konkrete Möglichkeit, diesen Angriff zu erkennen. Es gibt noch einige mögliche Methoden zur Erkennung, die unten aufgeführt sind“, sagt das MMPA.
Die MMPA listet in diesem Bleeding Pipe-Beitrag auch eine Handvoll Mods auf, die anfällig zu sein scheinen, und fügt hinzu, dass die RCE Auswirkungen auf Server hat, die diese Mods und Mod-Packs verwenden. Laut Tom’s Hardware hat ein deutscher Informatikstudent, der sich auf GitHub „DogBoy21“ nennt, drei Dutzend beliebte Mods identifiziert, die für den Hack anfällig sind.
„Während es nur relativ wenige gezielte Angriffe gibt [sic] „Aufgrund der Bedeutung dieser Schwachstelle ist es absolut gefährlich, derzeit mit ungepatchten Mods zu spielen“, sagt DogBoy21. Sie können sich DogBoy21 ansehen GitHub-Seite für ihren Patch, aber die MMPA hat auch einige Ratschläge darin Blogeintrag auch über den Hack. Beide Quellen enthalten auch betroffene Mods.
Wenn Sie auf Servern gespielt haben, die die offenbar betroffenen Mods verwenden, empfiehlt die MMPA, dass Sie einen Antivirenscan durchführen, nach verdächtigen Dateien suchen, Ihr .minecraft-Verzeichnis mit jSus oder jNeedle scannen oder deren Mod PipeBlocker installieren.
PCGamesN hat Mojang um einen Kommentar gebeten.
In der Zwischenzeit haben wir die wichtigsten Minecraft-Cheats und Konsolenbefehle für Ihr sicheres Spielen sowie einige der allerbesten Minecraft-Seeds in 1.20.