這個 Minecraft 模組允許駭客控制您的裝置。情況很嚴重。
您可能想要掃描您的防毒軟體如果您使用某些模組,首選我的世界。的社區安全MMPA 確實了解到駭客利用「BleedingPipe」漏洞在許多 mods 使用的 Forge 框架中,包括 Astral Sorcery、EnderCore 和 Gadomancy 的某些版本。如果他們使用 Forge 1.7.10/1.12.2,惡意者就可以控制伺服器和玩家裝置。在一個案例中,攻擊者使用新變體闖入伺服器並竊取玩家的 Discord 憑證和 Steam 會話 cookie。
作為電腦發出蜂鳴聲解釋說,BleedingPipe 依賴於運行 mods 的 Java 程式碼中類別的不正確反序列化。用戶只需透過網路發送特殊資料包即可取得控制權。 BleedingPipe 攻擊的第一個證據出現在 2022 年 3 月。
就該問題進行了聯繫,微軟Mojang 的母公司尚未發表評論。這家美國巨頭並不對 Forge 負責,因此它無法輕易阻止問題,甚至限制損害。如果您使用的是原始版本我的世界或堅持單人遊戲,你沒有任何風險。
情況嚴重
該斷層的總週長尚不清楚。儘管截至撰寫本文時已知有 46 個 Mod 受到 BleedingPipe 的影響,但這個清單實際上完全有可能更大。用戶必須掃描他們的機器(顯然包括資料夾我的世界)尋找惡意軟體。伺服器管理員必須純粹而簡單地安裝或停用上述模組。 MMPA 還提供了一個 PipeBlocker mod 來保護每個人,但如果 mod 尚未更新,安裝它可能會出現問題。
