360：《我的世界》游戏遭大量黑客攻击

朦胧的风

　　新浪科技讯 12月12日下午消息，360公司今日透露，监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户，其中Minecraft（游戏名称“我的世界”） Java版便是其中之一。这也意味着，元宇宙概念游戏正遭到大规模网络攻击。

　　据透露，11月9日晚，开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开，随后该漏洞被迅速公开。360安全大脑监测数据显示，目前，黑客已从攻击厂商升级为攻击个人用户，且攻击态势仍在加剧。甚至有一些恶意用户利用该漏洞简单的发起方式，在游戏的在线聊天中，发送一条带漏洞触发指令的消息，就可以对收到这条消息的用户发起攻击。

　　由于Apache Log4j 2的漏洞将会严重影响所有使用Java作为开发语言研发产品的安全性，导致该漏洞覆盖面极广、利用方式简单、影响时间深远，对整个互联网行业及网民日常生活带来极大安全威胁。网络安全专家预警，若该漏洞的传播攻击范围未得到及时控制，其破坏力或将堪比2017“永恒之蓝”病毒。

https://finance.sina.com.cn/tech ... yamrmy8495065.shtml

★心空☆

我的世界，，，

隔山打空气

★心空☆ 发表于 2021-12-13 09:45
我的世界，，，

幸好我电脑重装之后Java没了。。。
我们那边群里都知道这事，B站已经有一堆遭袭的个人用户和服务器了
虽然缓解措施已经有了，但这一段时间攻击者用了个痛快
我们的服务器暂时没事，授权方式不太一样，运维应该已经修复漏洞了

dongbingtuo

攻击之后呢

wan719859056

2021年12月9日，Log4j 2.0的一个零日远程代码执行漏洞被报告，其被称为“Log4Shell”，公共漏洞和暴露编号为CVE-2021-44228。它被定性为“过去十年来最大、最关键的漏洞”。