Es posible que desee ejecutar herramientas antivirus si utiliza ciertos Minecraft mods. La comunidad de seguridad de MMPA ha aprendido que los piratas informáticos están explotando una falla de «BleedingPipe» en el marco de Forge que impulsa numerosas modificaciones, incluidas algunas versiones de Astral Sorcery, EnderCore y Gadomancy. Si uno de los ajustes del juego se ejecuta en Forge 1.7.10/1.12.2, los intrusos pueden controlar de forma remota tanto los servidores como los dispositivos de los jugadores. En un caso, un atacante estaba usando una nueva variante de explotación para violar un Minecraft servidor y robar tanto las credenciales de los chateadores de Discord como las cookies de sesión de Steam de los jugadores.
Como computadora pitido explica, BleedingPipe se basa en la deserialización incorrecta de una clase en el código Java que alimenta las modificaciones. Los usuarios solo tienen que enviar tráfico de red especial a un servidor para tomar el control. La primera evidencia de ataques de BleedingPipe apareció en marzo de 2022 y los modders los parchearon rápidamente, pero MMPA entiende que la mayoría de los servidores que ejecutan los mods no se han actualizado.
Le hemos pedido comentarios a la empresa matriz de Mojang, Microsoft. No es responsable de Forge, por lo que el gigante tecnológico no necesariamente puede detener o limitar el daño. No te verás afectado si usas acciones Minecraft o ceñirse a las sesiones de un solo jugador.
El alcance completo de la vulnerabilidad no está claro. Si bien se sabe que hay 46 mods que son presa de BleedingPipe a partir de este escrito, existe la posibilidad de que haya muchos más. Se pide a los usuarios que escaneen sus sistemas (incluidos sus Minecraft carpeta) en busca de malware. Mientras tanto, se insta a los operadores de servidores a que actualicen las modificaciones o dejen de ejecutarlas por completo. MMPA también tiene un mod PipeBlocker que protege a todos los involucrados, aunque los paquetes de mods pueden causar problemas si los mods no se han actualizado.