Minecraft 恶意软件预防联盟 (MMPA) 警告 《我的世界》玩家发现了一个新漏洞,该漏洞可能允许网络犯罪分子运行远程代码并在受害者的设备上安装恶意软件。 幸运的是,尽管这种攻击被广泛使用,但 Java 开发社区对此很熟悉,因此开发人员在发布补丁时已经掌握了充分的信息。
不过幸运的是,这次攻击的规模并没有那么大。 根据 MMPA 的说法,“攻击者扫描了 IPv4 地址空间中的所有 Minecraft 服务器。” 该团队随后认为恶意负载可能已部署到所有受影响的服务器上。
该漏洞被称为 BleedingPipe,允许在运行某些至少版本 1.7.10/1.12.2 Forge 的 Minecraft mod 的客户端和服务器上完全远程执行代码。 受影响的著名模组包括 EnderCore、LogisticsPipes 和 BDLib,这些模组已针对 GT 版本的 New Horizons 进行了修补。 其他包括 Smart Moving 1.12、Brazier、DankNull 和 Gadomancy。
尽管该漏洞被广泛使用,但 MMPA 声称 Minecraft 中从未出现过如此严重的案例。 该组织指出,“我们不知道该漏洞的内容是什么,也不知道它是否用于攻击其他客户端,尽管这种漏洞完全有可能发生。”
我们鼓励服务器管理员定期扫描可疑文件,并在更新和安全补丁可用后立即应用它们以保护玩家。 玩家还可以使用推荐的扫描工具 - jSus 和 jNeedle 检查可疑文件。
更广泛地说,在用户计算机上维护和准备有效的端点安全软件始终是一种良好的做法。
另请阅读: