Bazı Minecraft modları, Forge çerçevesindeki “BleedingPipe” adlı güvenlik açığından etkilenmiştir. Bu güvenlik açığı, Astral Sorcery, EnderCore ve Gadomancy gibi birçok modu etkileyen ve saldırganların sunucuları ve oyuncu cihazlarını uzaktan kontrol edebileceği bir zafiyettir. Bazı durumlarda saldırganlar, Minecraft sunucularını ihlal ederek Discord sohbetçilerinin kimlik bilgilerini ve oyuncuların Steam oturum çerezlerini çalabiliyorlar.
BleedingPipe saldırıları, modlara güç veren Java kodundaki bir sınıfın hatalı deserializasyonuna dayanıyor. Saldırganlar, sunucuya özel ağ trafiği göndererek kontrolü ele geçirebiliyorlar. Bu güvenlik açığının ilk kanıtları Mart 2022’de ortaya çıktı ve mod yapımcıları tarafından hızla düzeltilmiş olsa da, birçok sunucu güncelleme yapmadığı için hala risk altındadır.
Bu güvenlik açığının tam kapsamı net olmamakla birlikte, bilinen 46 modun etkilendiği bilinmektedir ve daha fazla modun da etkilenebileceği ihtimali bulunmaktadır. Kullanıcılar, sistemi (Minecraft klasörleri dahil) kötü amaçlı yazılımlara karşı tarama yapmaları önerilmektedir. Aynı şekilde, sunucu operatörleri de modları güncellemeleri veya tamamen durdurmaları gerekmektedir. MMPA, herkesi koruyan PipeBlocker adlı bir mod sunmaktadır, ancak mod paketleri güncellenmemişse sorunlara neden olabilir.
Minecraft oyuncuları, bu güvenlik açığından korunmak için aşağıdaki önlemleri alabilir:
- Modları güncelleyin: Etkilenen modların güncellenmiş sürümlerini indirin ve kullanın. Mod yapımcıları, güvenlik açıklarını düzeltmek için düzenli olarak güncellemeler yayınlayabilirler.
- Modları devre dışı bırakın: Eğer güncellenmiş bir sürüm yoksa, etkilenen modları geçici olarak devre dışı bırakın. Bu, olası saldırılardan korunmanıza yardımcı olabilir.
- Antivirüs taraması yapın: Bilgisayarınızdaki tüm dosyaları, özellikle Minecraft klasörü içindeki dosyaları antivirüs yazılımıyla tarayın ve kötü amaçlı yazılımları tespit edin.
- Uzman tavsiyesi alın: Modlar ve güvenlik konuları hakkında daha fazla bilgi ve tavsiye için Minecraft topluluklarına ve forumlarına başvurun.
Unutmayın ki, güvenlik her zaman önemlidir ve çevrim içi etkinliklerinizde dikkatli olmak önemlidir. Minecraft veya diğer oyunlarda kullanılan modlar, potansiyel güvenlik açıkları içerebilir, bu yüzden güvenlik önlemleri almak her zaman akıllıca bir adımdır.