Minecraft 惡意軟件預防聯盟 (MMPA) 警告 《我的世界》玩家發現了一個新漏洞,該漏洞可能允許網絡犯罪分子運行遠程代碼並在受害者的設備上安裝惡意軟件。 幸運的是,儘管這種攻擊被廣泛使用,但 Java 開發社區對此很熟悉,因此開發人員在發布補丁時已經掌握了充分的信息。
不過幸運的是,這次攻擊的規模並沒有那麼大。 根據 MMPA 的說法,“攻擊者掃描了 IPv4 地址空間中的所有 Minecraft 服務器。” 該團隊隨後認為惡意負載可能已部署到所有受影響的服務器上。
該漏洞被稱為 BleedingPipe,允許在運行某些至少版本 1.7.10/1.12.2 Forge 的 Minecraft mod 的客戶端和服務器上完全遠程執行代碼。 受影響的著名模組包括 EnderCore、LogisticsPipes 和 BDLib,這些模組已針對 GT 版本的 New Horizons 進行了修補。 其他包括 Smart Moving 1.12、Brazier、DankNull 和 Gadomancy。
儘管該漏洞被廣泛使用,但 MMPA 聲稱 Minecraft 中從未出現過如此嚴重的案例。 該組織指出,“我們不知道該漏洞的內容是什麼,也不知道它是否用於攻擊其他客戶端,儘管這種漏洞完全有可能發生。”
我們鼓勵服務器管理員定期掃描可疑文件,並在更新和安全補丁可用後立即應用它們來保護玩家。 玩家還可以使用推薦的掃描工具 - jSus 和 jNeedle 檢查可疑文件。
更廣泛地說,在用戶計算機上維護和準備有效的端點安全軟件始終是一種良好的做法。
另請閱讀: