Os cibercriminosos estão explorando ativamente uma vulnerabilidade de execução remota de código ‘BleedingPipe’ nos mods do Minecraft para executar comandos maliciosos em servidores e clientes, permitindo que eles assumam o controle dos dispositivos.

BleedingPipe é uma vulnerabilidade encontrada em muitos mods do Minecraft causada pelo uso incorreto de desserialização na classe ‘ObjectInputStream’ em Java para trocar pacotes de rede entre servidores e clientes.

Resumindo, os invasores enviam pacotes de rede especialmente criados para servidores mod Minecraft vulneráveis para assumir o controle dos servidores.

Os agentes de ameaças podem usar esses servidores hackeados para explorar as falhas nos mesmos mods do Minecraft usados pelos jogadores que se conectam ao servidor, permitindo que eles instalem malware nesses dispositivos também.

No início deste mês, uma postagem no fórum Forge alertou sobre a exploração ativa em larga escala usando um RCE de dia zero desconhecido para roubar os cookies de sessão do Discord e do Steam dos jogadores.