يسمح تعديل Minecraft هذا للمتسللين بالتحكم في جهازك. الوضع خطير.
قد ترغب في إجراء فحص لجهازكمكافحة الفيروساتيفضل إذا كنت تستخدم تعديلات معينةماين كرافت. مجتمعحمايةلقد تعلمت MMPA ذلك بالفعلالمتسللون يستغلون ثغرة "BleedingPipe"في إطار عمل Forge الذي تستخدمه العديد من التعديلات، بما في ذلك بعض إصدارات Astral Sorcery وEnderCore وGadomancy. إذا كانوا يستخدمون Forge 1.7.10/1.12.2، فيمكن للأشخاص الضارين التحكم في الخوادم وأجهزة التشغيل. في إحدى الحالات، استخدم أحد المهاجمين شكلاً جديدًا لاقتحام الخادم وسرقة بيانات اعتماد Discord الخاصة باللاعبين وملفات تعريف الارتباط لجلسة Steam.
مثلالكمبيوتر النائميوضح أن BleedingPipe يعتمد على إلغاء التسلسل غير الصحيح لفئة في كود Java الذي يقوم بتشغيل التعديلات. يقوم المستخدمون ببساطة بإرسال حزم خاصة عبر الشبكة للتحكم. ظهر الدليل الأول على هجمات BleedingPipe في مارس 2022. وتم تصحيح العيوب بسرعة بواسطة المعدلين، لكن MMPA تقول إن غالبية الخوادم التي تستخدم هذه التعديلات لم يتم تحديثها.
تم التواصل بخصوص الموضوعمايكروسوفتولم تعلق الشركة الأم لـ Mojang. العملاق الأمريكي ليس مسؤولاً عن فورج، لذلك لا يمكنه بسهولة إيقاف المشكلة أو حتى الحد من الأضرار. إذا كنت تستخدم النسخة الأصلية منماين كرافتأو التزم بالألعاب الفردية، فلن تخاطر بأي شيء.
الوضع خطير
المحيط الإجمالي لهذا الخطأ ليس واضحا بعد. على الرغم من وجود 46 تعديلًا معروفًا بتأثرها بـ BleedingPipe حتى كتابة هذه السطور، فمن الممكن تمامًا أن تكون هذه القائمة في الحقيقة أكبر من ذلك بكثير. يجب على المستخدمين فحص أجهزتهم (بما في ذلك المجلدماين كرافت) يبحث عن البرامج الضارة. يجب على مديري الخادم تشغيل التعديلات المذكورة أو إلغاء تنشيطها، بكل بساطة ووضوح. يقدم MMPA أيضًا تعديل PipeBlocker الذي يحمي الجميع، ولكن تثبيته قد يكون مشكلة إذا لم يتم تحديث التعديلات.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك