据国外开发者消息称,已在许多 Minecraft 模组中发现了一个非常严重的漏洞,允许在客户端和服务端(甚至服务端上所有连接的客户端)上远程执行任意代码,Minecraft 1.7 及更高版本都易受此漏洞的攻击。该漏洞可通过服务器传播,感染任何可能加入的客户端。此漏洞已被多次利用,且已观察到针对 Minecraft 服务器的攻击。受影响的模组包括但不限于BdLib、EnderCore、Reborn Core等众多模组,若你已下载了这些受影响的模组或包含这些模组的整合包,请立即隔离文件并对电脑进行全盘杀毒。
MCBBS 内有部分转载帖会引导前往 CurseForge 下载资源,部分启动器也可以通过 CurseForge API 下载资源,请各位用户在漏洞修复之前谨慎从 CurseForge 下载模组和整合包,尤其是已知的易受攻击的模组。
关于此次事件的详细情况及自查方法请见:https://www.mcbbs.net/thread-1460303-1-1.html
MCBBS 管理组
2023 年 7 月 31 日
| 欢迎光临 MC百科社群 (https://bbs.mcmod.cn/) | MC百科|最大的MineCraft中文模组百科 |