Recentemente, numerosos mods de terceiros do Minecraft foram alvo de um exploit de código remoto chamado BleedingPipe, descoberto pelo grupo de usuários chamado Minecraft Malware Prevention Alliance (MMPA).
O exploit usa a desserialização Java para infectar servidores ou clientes com mods populares instalados, incluindo AetherCraft, Immersive Armors e ttCore. Modpacks das versões 1.7.10 e 1.12.2 são especialmente vulneráveis.
O BleedingPipe funciona explorando uma falha na classe ObjectInputStream do Java, o que permite que hackers transmitam dados embutidos com código malicioso para servidores.
O servidor desserializa os dados, causando uma infecção que pode se espalhar para o PC de um jogador. No entanto, apenas os jogadores em servidores com os mods afetados estão em risco.
O MMPA recomenda o uso de um scanner como JSus ou jNeedle para verificar arquivos infectados em seu diretório .minecraft. Uma solução potencial, proposta por um estudante de Ciência da Computação alemão conhecido como Dogboy21, envolve adicionar um arquivo JAR em sua pasta de mods para corrigir a vulnerabilidade.
