Möglicherweise möchten Sie Antiviren-Tools ausführen, wenn Sie bestimmte verwenden Minecraft Modifikationen. Die MMPA-Sicherheitsgemeinschaft hat gelernt dass Hacker einen „BleedingPipe“-Fehler im Forge-Framework ausnutzen, der zahlreiche Mods antreibt, darunter einige Versionen von Astral Sorcery, EnderCore und Gadomancy. Wenn eine der Spieloptimierungen auf Forge 1.7.10/1.12.2 läuft, können Eindringlinge sowohl Server als auch Spielergeräte fernsteuern. In einem Fall nutzte ein Angreifer eine neue Exploit-Variante, um einen Angriff durchzuführen Minecraft Server und stehlen sowohl die Anmeldeinformationen der Discord-Chatter als auch die Steam-Sitzungscookies der Spieler.
Als Piepender Computer erklärtBleedingPipe beruht auf einer falschen Deserialisierung einer Klasse im Java-Code, der die Mods antreibt. Benutzer müssen lediglich speziellen Netzwerkverkehr an einen Server senden, um die Kontrolle zu übernehmen. Der erste Beweis für BleedingPipe-Angriffe aufgetaucht im März 2022 und wurden von Moddern schnell gepatcht, aber MMPA geht davon aus, dass die meisten Server, auf denen die Mods laufen, nicht aktualisiert wurden.
Wir haben die Mojang-Muttergesellschaft Microsoft um einen Kommentar gebeten. Es ist nicht für Forge verantwortlich, daher kann der Technologieriese den Schaden nicht unbedingt stoppen oder begrenzen. Wenn Sie Lagerbestände verwenden, sind Sie davon nicht betroffen Minecraft oder bleiben Sie bei Einzelspielersitzungen.
Der volle Umfang der Sicherheitslücke ist nicht klar. Während zum jetzigen Zeitpunkt 46 Mods bekannt sind, die BleedingPipe zum Opfer fallen, besteht das Potenzial für deutlich mehr. Benutzer werden gebeten, ihre Systeme (einschließlich ihrer) zu scannen Minecraft Ordner) auf Malware. Serverbetreiber werden derweil aufgefordert, Mods entweder zu aktualisieren oder sie ganz einzustellen. MMPA verfügt außerdem über einen PipeBlocker-Mod, der alle Beteiligten schützt, allerdings können Mod-Packs Probleme verursachen, wenn die Mods nicht aktualisiert wurden.