Hakkerit käyttävät aktiivisesti hyväkseen Minecraft-pelin modifikaatioissa olevaa BleedingPipe-haavoittuvuutta, joka mahdollistaa koodin suorittamisen etänä. Hakkerit pääsevät aukon kautta suorittamaan haitallisia komentoja palvelimilla, mikä antaa mahdollisuuden laitteiden haltuunottoon.
Asiasta uutisoivan Bleeping Computerin mukaan hakkerit pystyvät lähettämään varta vasten luotuja verkkopaketteja haavoittuville Minecraft-palvelimille ja ottamaan ne haltuunsa. Tämän jälkeen hakkeroituja palvelimia voi käyttää pelin modifikaatioissa olevien haavoittuvuuksien hyödyntämiseen. Pelaajat käyttävät samoja modifikaatioita palvelimiin yhdistääkseen, mikä antaa hakkereille mahdollisuuden haittaohjelmien asentamiseen myös näille laitteille.
Tietoturvatutkijoiden mukaan haavoittuvuus koskee 1.7.10/1.12.2 Forgea käyttäviä pelimodifikaatioita, jotka käyttävät turvatonta deserialisaatiokoodia.
Ensimmäiset merkit haavoittuvuudesta havaittiin maaliskuussa 2022, mutta pelimodien kehittäjät korjasivat ne nopeasti. Heinäkuussa Minecraft Forge -keskustelupalstalla varoitettiin kuitenkin haavoittuvuuden laajasta hyväksikäytöstä, jossa hakkerit varastivat pelaajien Discord- ja Steam-istuntoevästeitä.
Haavoittuvuus koskee ainakin seuraavia Minecraft-modeja:
- LogisticsPipes 0.10.0.71 vanhemmat versiot
- Advent of Ascension (Nevermine) versio 1.12.2
- Astral Sorcery versio 1.9.1 sekä vanhemmat
- EnderCore 1.12.2-0.5.77 aiemmat versiot
- JourneyMap 1.16.5-5.7.2 aiemmat versiot
- Minecraft Comes Alive (MCA) versiot 1.5.2–1.6.4
- RebornCore 4.7.3 vanhemmat versiot
- Thaumic Tinkerer 2.3-138 vanhemmat versiot