转载：部分模组存在易被攻击的RCE 漏洞，请谨慎下载

转载自MCBBS，因情况紧急，未加修改
摘要：
包括但不限于BdLib、EnderCore、Reborn Core等模组存在一个非常严重的漏洞，请立即隔离文件并对电脑全盘杀毒，谨慎从CurseForge下载模组和整合包。（裁判官）
全文如下：

据国外开发者消息称，已在许多 Minecraft 模组中发现了一个非常严重的漏洞，允许在客户端和服务端（甚至服务端上所有连接的客户端）上远程执行任意代码，Minecraft 1.7 及更高版本都易受此漏洞的攻击。该漏洞可通过服务器传播，感染任何可能加入的客户端。此漏洞已被多次利用，且已观察到针对 Minecraft 服务器的攻击。受影响的模组包括但不限于BdLib、EnderCore、Reborn Core等众多模组，若你已下载了这些受影响的模组或包含这些模组的整合包，请立即隔离文件并对电脑进行全盘杀毒。

MCBBS 内有部分转载帖会引导前往 CurseForge 下载资源，部分启动器也可以通过 CurseForge API 下载资源，请各位用户在漏洞修复之前谨慎从 CurseForge 下载模组和整合包，尤其是已知的易受攻击的模组。

关于此次事件的详细情况及自查方法请见：https://www.mcbbs.net/thread-1460303-1-1.html


MCBBS 管理组
2023 年 7 月 31 日