un aparente Minecraft El hackeo de RCE se está llevando a cabo actualmente, lo que afecta a los servidores que ejecutan ciertas modificaciones en el juego sandbox, lo que lo pone en peligro de ser pirateado si juega en servidores con ellos habilitados. Si bien el alcance del supuesto ataque no está claro, muchos miembros de la comunidad de Minecraft están emitiendo advertencias a los jugadores.
Minecraft Malware Prevention Alliance (MMPA) ha destacado lo que llama Bleeding Pipe, una vulnerabilidad de ejecución remota de código que está afectando a ciertos jugadores de Minecraft dependiendo de sus mods y paquetes de mods (a través de Tom’s Hardware).
Bandai Namco acaba de traer de vuelta los servidores de Dark Souls después de un hackeo de RCE, que permitió a los malos actores que se hacían pasar por invasores en el juego para obtener acceso a la PC de un jugador y ejecutar código malicioso.
Según la MMPA, los paquetes de mods 1.7.10 y 1.12.2 son vulnerables, pero cualquier otra versión de Minecraft puede verse afectada si se instala un mod afectado. “Como no conocemos el contenido de la carga útil que se envía a los servidores vulnerables, no existe una forma concreta de detectar este ataque. Todavía hay algunos métodos potenciales para la detección que se enumeran a continuación”, dice la MMPA.
La MMPA también enumera un puñado de mods en esta publicación de Bleeding Pipe que parecen ser vulnerables, y agrega que RCE está afectando a los servidores que usan dichos mods y paquetes de mods. Según Tom’s Hardware, un estudiante de informática alemán que se hace llamar ‘DogBoy21’ en GitHub ha identificado tres docenas de mods populares que son vulnerables al hackeo.
“Si bien hay una cantidad relativamente pequeña de ataques dirigidos [sic] esta vulnerabilidad en la naturaleza, debido a la importancia de la vulnerabilidad, es completamente peligroso jugar con mods sin parches actualmente”, dice DogBoy21. Puede consultar la página de GitHub de DogBoy21 para ver su parche, pero la MMPA también tiene algunos consejos en su publicación de blog sobre el truco. Ambas fuentes también contienen mods afectados.
Si ha estado jugando en algún servidor que usa los mods aparentemente afectados, la MMPA recomienda que realice un análisis antivirus, compruebe si hay archivos sospechosos, analice su directorio .minecraft con jSus o jNeedle, o instale su mod PipeBlocker.
PCGamesN se ha comunicado con Mojang para hacer comentarios.
Mientras tanto, tenemos los trucos esenciales de Minecraft y los comandos de la consola para que juegues con seguridad, junto con algunas de las mejores semillas de Minecraft en 1.20 también.