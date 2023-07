Minecraft è finito ancora una volta nel mirino dei criminali informatici. Grazie al lavoro della Minecraft Malware Prevention Alliance (nota anche come MMPA), è stato possibile individuare una vulnerabilità che si sta rapidamente diffondendo tra i videogiocatori del titolo Microsoft.

Secondo le ricerche, si tratta di una falla di sicurezza, chiamata Bleeding Pipe, che coinvolge diverse mod, alcune tra le più popolari tra la vasta community del gioco. La stessa MMPA si è espressa, attraverso il proprio blog, affermando come "Questa vulnerabilità è ben nota nella comunità Java ed è stata risolta in altre mod". Di fatto, nulla di nuovo se non fosse per la portata della minaccia.

Ad andare ancora più a fondo della situazione è stato un giovane studente, noto su GitHub come Dogboy21, che è andato letteralmente a caccia delle mod compromesse. I numeri, al momento, sono inquietanti: si parla di ben 36 mod a rischio.

Il fine dei criminali informatici appare chiaro: rubare token di accesso Microsoft e informazioni presenti sui browser delle vittime. Una volta che l'exploit viene eseguito, di fatto, l'hacker ha pieno accesso al sistema operativo della vittima.

Bleeding Pipe coinvolge 36 tra le mod più famose di Minecraft (ma la lista potrebbe allungarsi)

Altra caratteristica legata a Bleeding Pipe è che questo va a coinvolgere tanto i server quanto il singolo client. A salvarsi da questo pericolo, dunque, oltre ai giocatori offline sono quelli che optano per Minecraft vanilla, dunque senza alcun tipo di modifica esterna.

Per quanto concerne il multiplayer, MMPA ha consigliato agli utenti di verificare l'eventuale presenza di file infetti nella cartella .minecraft attraverso un sistema di scansione antivirus.

Secondo i dati ottenuti da MMPA e Dogboy21, tra le mod coinvolte nel'exploit figurano anche alcune tra le più rinomate come:

EnderCore

AetherCraft mode

LogisticsPipes

Immersive Armors

ttCore

Gli esperti però, si sono affrettati ad affermare come questa lista è destinata, nelle prossime ore, ad allungarsi ulteriormente.