Популярные моды для Minecraft оказались под прицелом эксплойта BleedingPipe
trashexpert.ruПользователи модов для игры Minecraft и администраторы серверов могут стать жертвами уязвимости под названием BleedingPipe, дающей возможность запускать на компьютерах вредоносный код. Уязвимость есть в версиях 1.7.10 и 1.12.2 системы управления модами Forge и относится к языку программирования Java.
Следящая за связанными с модами рисками группа геймеров Minecraft Malware Prevention Alliance (MMPA) рассказала об этом эксплойте в минувшие выходные. Используется уязвимость в классе ObjectInputStream Java. Когда сервер инфицирован вредоносным кодом, подключающиеся к нему игроки могут получить данный код на свои компьютеры. Заражены десятки модов в Forge.
BleedingPipe не в первый раз беспокоит игроков в Minecraft. Первое упоминание датируется ещё мартом 2022 года. На GitHub один из пользователей уже опубликовал патч. Также геймерам рекомендуется пользоваться антивирусом и сканировать каталог .minecraft.
