Il y a quelque temps, nous avons abordé le sujet d’un virus dans Minecraft, un sujet qui a suscité beaucoup d’intérêt et de préoccupation parmi la communauté Minecraft. Aujourd’hui, nous avons une nouvelle importante à partager avec vous.
Un nouveau virus, connu sous le nom de BleedingPipe, a été découvert dans Minecraft. Il s’agit d’une vulnérabilité significative qui affecte plusieurs serveurs modifiés de Minecraft, laissant les machines des joueurs sans défense contre les hackers.
Présentation du virus BleedingPipe
BleedingPipe est une vulnérabilité qui utilise l’exploitation Java pour infecter les serveurs ou les clients qui ont installé l’un des nombreux mods populaires de Minecraft. Cette vulnérabilité est connue dans la communauté Java et a déjà été corrigée dans d’autres mods, mais jamais à cette échelle dans la communauté Minecraft.
Les mods affectés sont nombreux et incluent, entre autres, EnderCore, LogisticsPipes, BDLib, Smart Moving 1.12, Brazier, DankNull et Gadomancy. Il est important de noter que cette liste est en constante évolution et qu’il est crucial de rester informé des dernières mises à jour en consultant la liste sur ce blog.
L’impact du virus BleedingPipe pour les joueurs de Minecraft
Si un acteur malveillant est capable d’exécuter du code sur le serveur ou le client, les possibilités sont presque infinies. Ils pourraient trouver des moyens d’exfiltrer vos données utilisateur et les utiliser pour l’usurpation d’identité ou pourraient prendre le contrôle de votre ordinateur et l’utiliser pour des attaques de botnet sur d’autres systèmes.
Ils pourraient trouver des moyens d’exfiltrer vos données utilisateur et les utiliser pour l’usurpation d’identité ou pourraient prendre le contrôle de votre ordinateur et l’utiliser pour des attaques de botnet sur d’autres systèmes
En juillet, un incident notable a eu lieu lorsqu’un joueur a vu son serveur public infecté par BleedingPipe lors d’un live stream. Cela a permis à un utilisateur malveillant de prendre le contrôle et d’exécuter du code sur chaque appareil des joueurs connectés.
Les mesures de protection contre BleedingPipe
Si vous jouez sur les serveurs d’autres personnes, l’APMM vous recommande de vérifier la présence de fichiers infectés dans votre répertoire .minecraft, à l’aide d’un scanner tel que JSus ou jNeedle. Dogboy21 recommande de télécharger son patch si vous utilisez l’un des mods.
Pour les joueurs de Minecraft: Java Edition qui ne sont pas hôtes de leur propre serveur, pour les clients modifiés et les lanceurs tiers, et pour ceux qui hébergent leur propre serveur Minecraft: Java Edition, des étapes spécifiques doivent être suivies pour assurer leur protection.
Pour atténuer tous les mods en général, les joueurs peuvent installer le mod PipeBlocker sur les serveurs et clients forge.
Il est essentiel de prendre ces avertissements au sérieux et de prendre les mesures nécessaires pour protéger ses appareils et serveurs. La liste des mods affectés est en constante évolution et il est important de rester informé des dernières mises à jour.