Alcuni hacker stanno sfruttando la vulnerabilità “BleedingPipe” nel framework Forge utilizzato da alcune mod di Minecraft. Grazie a questo espediente, gli hacker possono controllare a distanza i server e il computer dei giocatori. La vulnerabilità riguarda le versioni di Forge 1.7.10/1.12.2 ed è stata utilizzata per rubare le credenziali di Discord e Steam degli utenti.
I modders hanno già risolto il problema, ma molti server non sono stati aggiornati e, di conseguenza, rimangono vulnerabili. Microsoft, l’azienda madre di Mojang, non è responsabile di Forge – un progetto di terze parti – e quindi non può impedire o limitare direttamente i danni. Si consiglia agli utenti di scannerizzare i propri sistemi per individuare eventuali malware, mentre gli operatori dei server sono invitati ad aggiornare o smettere di utilizzare le mod interessate. L’MMPA ha sviluppato un mod chiamato PipeBlocker per una maggiore protezione, ma si consiglia cautela con i pacchetti di mod, poiché potrebbero causare problemi se le mod non sono state aggiornate.
Al momento sono note 46 mod vulnerabili a BleedingPipe, ma potrebbero essercene altre. Inviando un traffico di rete speciale a un server, gli attaccanti possono ottenere il controllo e, in alcuni casi, sono riusciti a rubare le credenziali di Discord e i cookie di sessione di Steam dei giocatori. Si consiglia ai giocatori di scannerizzare i propri sistemi, inclusa la cartella di Minecraft, per individuare eventuali malware.
