Хакеры активно используют уязвимость в некоторых модификациях Minecraft

Уязвимость под названием BleedingPipe представляет опасность для игроков некоторых модификаций популярной игры Minecraft. Bleeping Computer поясняет, что уязвимость связана с некорректной десериализацией класса  ObjectInputStream в Java, которая обеспечивает обмен пакетами между серверами и клиентами.

При использовании уязвимости атакующие отправляют специально созданные сетевые пакеты на сервера уязвимых модификаций Minecraft. После получения контроля над сервером его используют для установки вредоносного ПО на устройства других игроков в той же модификации, которые подключаются к северу.

Сообщество безопасности Minecraft (MMPA)  выяснило, что уязвимость угрожает многим модификациям игры, для которых использован небезопасный код десериализации.

Впервые об эксплойтах BleedingPipe стало известно в марте 2022 года, однако тогда разработчики модификаций быстро исправили недоработки. Однако в июле 2023 года были обнаружены многочисленные свидетельства присутствия данной уязвимости во многих модификациях Minecraft.