部分Forge 1.12.2/1.7.10模组可能含有RCE漏洞
本文最后更新时间:2023年7月30日09:05
据MMPA Blog文章称,部分1.12/1.7.10模组可能含有BleedingPipe RCE漏洞,该漏洞允许恶意代码跨服务端 / 客户端传播。文章称该漏洞已在一些未防备的服务器上被使用。
已知受影响的模组:
EnderCore(EnderIO的前置模组):GT New Horizons的fork已修复该漏洞,并且修复版本已上传至CurseForge。但请注意,EnderIO声明支持的最低EnderCore版本仍含有此漏洞。LogisticsPipes:GT New Horizons的fork已修复该漏洞,原始项目≥0.10.0.71的模组版本也已修复此漏洞。MC 1.12.2版本未受此漏洞影响。BDLib(MC 1.7-1.12版本):GT New Horizons的fork已修复该漏洞,但原作者暂未修复此漏洞。Smart Moving 1.12BrazierDankNullGadomancy
处置建议
鉴于我们无法得知什么恶意代码通过RCE漏洞进行传播,所以我们无法给出具体的防范措施,但这里仍有一些建议。
服务器管理者
1、更新或移除受影响的模组。
2、鉴于此前类似恶意软件试图感染模组文件的行为,我们建议你对所有已安装的模组运行jSus 或 jNeedle。
玩家
1、未在服务器上游玩的玩家不受此漏洞影响。
2、使用jSus 或 jNeedle扫描你的.minecraft文件夹。
防御方式
删除或更新所有受影响的模组,注意BDLib需要使用GT New Horizons的fork版本。此外,MMPA还提供了修复模组用于防御该漏洞。
本文最后更新时间:2023年7月30日09:05
据MMPA Blog文章称,部分1.12/1.7.10模组可能含有BleedingPipe RCE漏洞,该漏洞允许恶意代码跨服务端 / 客户端传播。文章称该漏洞已在一些未防备的服务器上被使用。
已知受影响的模组:
EnderCore(EnderIO的前置模组):GT New Horizons的fork已修复该漏洞,并且修复版本已上传至CurseForge。但请注意,EnderIO声明支持的最低EnderCore版本仍含有此漏洞。LogisticsPipes:GT New Horizons的fork已修复该漏洞,原始项目≥0.10.0.71的模组版本也已修复此漏洞。MC 1.12.2版本未受此漏洞影响。BDLib(MC 1.7-1.12版本):GT New Horizons的fork已修复该漏洞,但原作者暂未修复此漏洞。Smart Moving 1.12BrazierDankNullGadomancy
处置建议
鉴于我们无法得知什么恶意代码通过RCE漏洞进行传播,所以我们无法给出具体的防范措施,但这里仍有一些建议。
服务器管理者
1、更新或移除受影响的模组。
2、鉴于此前类似恶意软件试图感染模组文件的行为,我们建议你对所有已安装的模组运行jSus 或 jNeedle。
玩家
1、未在服务器上游玩的玩家不受此漏洞影响。
2、使用jSus 或 jNeedle扫描你的.minecraft文件夹。
防御方式
删除或更新所有受影响的模组,注意BDLib需要使用GT New Horizons的fork版本。此外,MMPA还提供了修复模组用于防御该漏洞。