Ранее в июле на форумах Minecraft Forge было опубликовано сообщение, демонстрирующее эксплойт нулевого дня на сервере Minecraft 1.12.2 Enigmatica 2. Эксплойт, по-видимому, выполнял код на клиентских ПК, подключенных к серверу, что позволяло злоумышленнику красть сессионные cookie браузера, Steam и токены Discord. В сообщении в блоге службы безопасности майнкрафт MMPA отмечается, что нет никакого способа обнаружить эксплойт, но известно, что "злоумышленники просканировали все серверы Minecraft в адресном пространстве IPv4, чтобы массово использовать уязвимые серверы"...