6168 подписчиков
Новая уязвимость Java из-за которой стоит аккуратнее играть на серверах с популярными модами
Я не знаю, что сейчас происходит в мире моддинга игры - то взлом популярного сайта CurseForge, то теперь вот это. Новость я прочитал буквально вчера, уже был поздний вечер. Сегодня утром перечитал еще раз - касается это как клиентских модов (которые работают без установки на сервер, например OptiFine, Sodium, Iris Shaders и т.п), так и модов, требующих установку на клиенте и сервере для работы.
Все это делается с помощью простых вещей: передачи пакетов данных через Java от клиента к серверу. Взломанный код мода в это время добавляет пакеты, которые добавил в него хакер. И после этого обмена данными хакер получает полный доступ ко всем вашим данным, т.к сам мод оказался уже с вредоносным кодом.
Советую аккуратнее проверять обновления для ваших модов и оставлять старые версии модов, которые вышли до 31 июля. Обновленные могут быть небезопасны, либо скачивайте обновления только с официальных источников (Modrinth и CurseForge, но второй под вопросом). Если же вы не уверены в своей безопасности - оставьте всё, как есть. По крайней мере это лучше, чем потом ваши учетные данные попадут в руки хакеров. Еще опаснее, если это учетные данные ваших родителей (касается всех пользователей до 18 лет).
Надеюсь, когда-то эти странности в мире Майнкрафт-модов закончатся.
Не забывайте про лайк и подписку на канал.
Еще увидимся!
Ваш MVA GamerZ
1 минута
1 августа 2023
137 читали