Эксплоит изначально обнаружили на серверах Minecraft. В нём использовалась уязвимость в Java для возможности дистанционного выполнения кода на операционной системе пользователя.
Эта уязвимость может использоваться в разных целях. Например, для добычи криптовалют, спама и выполнение DDoS-атак с помощью ботнетов.
Разработчики серверных модификаций таких как Spigot, Craftbukkit, Paper, Forge, Tuinity, Purpur, Yatopia, в срочном порядке выпустили обновления, чтобы закрыть критическую брешь, позволяющую злоумышленникам запускать неавторизованный удаленный код.
Владельцам серверов требуется:
Обновить ядро сервера из официального источника.
Игрокам требуется:
Если используемый лаунчер Майнкрафт нелицензионный, то следует выполнить обновления или попросить разработчика устранить уязвимость.
При использовании модов, обновить Forge и Fabric.
Не заходить на сервера используя клиент игры без обновления