Bezpieczeństwo w CurseForge: Jak RCE zagraża użytkownikom

Bezpieczeństwo w CurseForge: Jak RCE zagraża użytkownikom

2026-01-05 01:49 Redakcja

Nowe odkrycia w zakresie bezpieczeństwa w platformie CurseForge ujawniają poważne luki, które mogą narazić użytkowników na atak zdalnego wykonania kodu (RCE). Ekspert bezpieczeństwa, Elliott, zidentyfikował problem związany z lokalnym serwerem WebSocket, który zarządzał launcherem do gier.

Wszystko zaczęło się od analizy komunikacji między aplikacją a lokalnym serwerem. Zdziwiło go, że w żądaniu nie było żadnych tokenów uwierzytelniających, kluczy API ani identyfikatorów sesji. To zaskoczenie skłoniło go do napisania własnego skryptu, który imitował tę komunikację.

W wyniku testów, skrypt z fałszywym nagłówkiem origin został zaakceptowany przez launcher, co oznacza, że każdy mógłby potencjalnie przejąć kontrolę nad aplikacją. To alarmujący sygnał dla wszystkich użytkowników, którzy korzystają z platformy.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.