Vous voudrez peut-être exécuter des outils antivirus si vous utilisez certains Minecraft mods. La communauté de la sécurité MMPA a appris que les pirates exploitent une faille « BleedingPipe » dans le framework Forge alimentant de nombreux mods, y compris certaines versions d’Astral Sorcery, EnderCore et Gadomancy. Si l’un des réglages du jeu s’exécute sur Forge 1.7.10/1.12.2, les intrus peuvent contrôler à distance les serveurs et les appareils des joueurs. Dans un cas, un attaquant utilisait une nouvelle variante d’exploit pour violer un Minecraft serveur et voler les informations d’identification des chatteurs Discord ainsi que les cookies de session Steam des joueurs.
Comme Ordinateur qui bipe explique, BleedingPipe s’appuie sur une désérialisation incorrecte pour une classe dans le code Java alimentant les mods. Les utilisateurs n’ont qu’à envoyer un trafic réseau spécial à un serveur pour prendre le contrôle. La première preuve d’attaques de BleedingPipe fait surface en mars 2022 et ont été rapidement corrigés par les moddeurs, mais MMPA comprend que la plupart des serveurs exécutant les mods n’ont pas été mis à jour.
Nous avons demandé à la société mère de Mojang, Microsoft, de commenter. Il n’est pas responsable de Forge, donc le géant de la technologie ne peut pas nécessairement arrêter ou limiter les dégâts. Vous ne serez pas affecté si vous utilisez du stock Minecraft ou s’en tenir à des sessions solo.
La portée complète de la vulnérabilité n’est pas claire. Bien qu’il existe 46 mods connus pour être la proie de BleedingPipe au moment d’écrire ces lignes, il y a un potentiel pour beaucoup plus. Les utilisateurs sont invités à analyser leurs systèmes (y compris leurs Minecraft dossier) pour les logiciels malveillants. Les opérateurs de serveurs, quant à eux, sont invités à mettre à jour les mods ou à cesser complètement de les exécuter. MMPA a également un mod PipeBlocker qui protège toutes les personnes impliquées, bien que les packs de mods puissent causer des problèmes si les mods n’ont pas été mis à jour.