Игроки со всего мира обсуждают уязвимость, при помощи которой можно взломать ваш сервер или компьютер.
Уязвимость позволяет внедрять любой код удаленно, таким образом, получая возможность делать что-угодно, в том числе, получить доступ к вашему пк и заразить его вирусом.
Ограничтесь от игры на малоизвестных серверах, или в целом в многопользовательском режиме, так как уязвимость работает в том числе, даже если вы простой игрок.
Разработчики знают о проблеме и в срочном порядке выпускают фикс в версии 1.18.1
На данный момент, проблема была исправлена на версиях от 1.7.
Чтобы обезопаситься, добавьте тэг (работает только для 1.17 и выше)
"-Dlog4j2.formatMsgNoLookups=true"
(В настройках вашего лаунчера, а также в конфигурации запуска сервера)
Для более ранних версий, исправления этой уязвимости нет.
Многие сервера были выключены для решения данной проблемы, разработчики модифицированных ядер выпустили обновления с призывом обновиться как можно быстрее.
Обновления уже вышли для:
Forge
Spigot
Paper
Fabric
Данная проблема может затронуть не только Minecraft, но и другие сервисы использующие Java и её библиотеки, например Steam.
UPD:
Версия 1.18.1 доступна на Java Edition
● Исправлены баги.
— Был исправлен крупный баг с безопасностью.
— Мощность маяка больше не возвращается к предыдущей при перезагрузке мира.
— Расстояние рендеринга чанков на серверах теперь такая же, как и в 1.17.1.
— Пчёлы, находящиеся в ульях больше не будут деспавниться при перезагрузке мира.
— Исправлено ещё 3 менее интересных бага.
