Игра с непропатченными модами в Minecraft стала "абсолютно опасной" из-за обнаруженного эксплойта

Совет для администраторов серверовMinecraft : Настоятельно рекомендуется немедленно ограничить доступ к Echo Shards, так как эта новость может быть очень тревожной. По данным организации Minecraft Malware Prevention Alliance (MMPA) - да, такая организация существует - пользователи заметили уязвимость, которая затрагивает множество серверов Minecraft и связана с различными популярными модами. Хакеры могут использовать эту уязвимость для получения контроля над устройствами игроков.

В сообщении в блоге на сайте Minecraft Malware Prevention Alliance (MMPA) (через Tom's Hardware) говорится, что "эта уязвимость хорошо известна в Java-сообществе и уже была исправлена в других модах". Хотя проблема не нова, в сообщении подчеркивается, что "ни одна из них не достигала такого масштаба в сообществе Minecraft".

Студент факультета компьютерных наук, известный на GitHub под ником Dogboy21, обнаружил около 36 модов, подверженных так называемой атаке "Bleeding Pipe". Они предупреждают, что в настоящее время "играть с непропатченными модами абсолютно опасно".

Хакеры уже пытались (и в некоторых случаях добились успеха) получить доступ к токенам Microsoft и сессиям браузера. Однако благодаря возможности выполнять любой код на целевой системе их действия могут быть практически безграничными.