Une apparente Minecraft Le piratage RCE est en cours, affectant les serveurs qui exécutent certains mods dans le jeu bac à sable, vous mettant en danger d’être piraté si vous jouez sur des serveurs avec eux activés. Alors que l’étendue du piratage supposé reste incertaine, beaucoup dans le Minecraft communauté émettent des avertissements aux joueurs.
La Minecraft Malware Prevention Alliance (MMPA) a mis en évidence ce qu’elle appelle Bleeding Pipe, une vulnérabilité d’exécution de code à distance qui affecte certains joueurs Minecraft en fonction de leurs mods et packs de mods (via Le matériel de Tom).
Bandai Namco vient tout juste de ramener les serveurs Dark Souls après une RCE se piratequi permettait à de mauvais acteurs se faisant passer pour des envahisseurs dans le jeu d’accéder au PC d’un joueur et d’exécuter un code malveillant.
Selon le MMPA, les packs de mods 1.7.10 et 1.12.2 sont vulnérables, mais toute autre version de Minecraft peut être affectée si un mod affecté est installé. « Comme nous ne connaissons pas le contenu de la charge utile envoyée aux serveurs vulnérables, il n’existe aucun moyen concret de détecter cette attaque. Il existe encore quelques méthodes potentielles de détection énumérées ci-dessous », déclare la MMPA.
Le MMPA répertorie également une poignée de mods dans ce post de Bleeding Pipe qui semblent être vulnérables, ajoutant que le RCE a un impact sur les serveurs qui utilisent lesdits mods et packs de mods. Selon Tom’s Hardware, un étudiant en informatique allemand qui passe par « DogBoy21 » sur GitHub a identifié trois douzaines de mods populaires qui sont vulnérables au piratage.
« Bien qu’il n’y ait qu’un nombre relativement faible d’attaques ciblant [sic] cette vulnérabilité dans la nature, en raison de l’importance de la vulnérabilité, il est actuellement complètement dangereux de jouer avec des mods non corrigés », déclare DogBoy21. Vous pouvez consulter DogBoy21 Page GitHub pour leur patch, mais la MMPA a aussi quelques conseils dans son article de blog à propos du hack aussi. Les deux sources contiennent également des mods impactés.
Si vous avez joué sur des serveurs qui utilisent les mods apparemment impactés, le MMPA vous recommande de faire une analyse antivirus, de vérifier les fichiers suspects, d’analyser votre répertoire .minecraft avec jSus ou jNeedle, ou d’installer leur mod PipeBlocker.
PCGamesN a contacté Mojang pour un commentaire.
En attendant, nous avons l’essentiel Astuces Minecraft et commandes de la console pour votre jeu en toute sécurité, aux côtés de certains des meilleurs Graines de Minecraft en 1.20 également.
