9 kwietnia Mojang wypuścił wersję 26.1.2 Java Edition — hotfix, który łata nieujawniony exploit bezpieczeństwa. W notatkach do aktualizacji pojawił się lakoniczny wpis: „Fixed an exploit”. Szczegóły podatności zostały celowo utajnione, żeby dać graczom czas na aktualizację zanim ktokolwiek zdąży wykorzystać lukę.

Co dokładnie naprawiono w 26.1.2?

Oficjalny changelog jest krótki. Poza łatką exploitu Mojang wprowadził dwie kosmetyczne zmiany w interfejsie:

  • Tooltip w checkboxach wyświetla się teraz tylko wtedy, gdy tekst nie mieści się w dwóch liniach.
  • Checkbox potwierdzenia na ekranie zgłaszania gracza pokazuje teraz tooltip z tym samym tekstem co wiadomość.

Kluczowy jest punkt trzeci — naprawiony exploit. Mojang stosuje politykę odpowiedzialnego ujawniania: szczegóły techniczne podatności miały zostać opublikowane tydzień po premierze łatki. To standardowa praktyka w branży — daje czas na aktualizację, zanim informacja trafi do potencjalnych atakujących.

Dlaczego to ważne?

Minecraft Java Edition ma historię poważnych podatności bezpieczeństwa. Wystarczy przypomnieć Log4Shell z grudnia 2021 roku — krytyczny exploit w bibliotece Log4j, który pozwalał na zdalne wykonanie kodu na serwerach i klientach Minecraft. Tamta luka dotknęła nie tylko Minecrafta, ale setki tysięcy aplikacji na całym świecie.

Choć Mojang nie ujawnił jeszcze natury exploitu naprawionego w 26.1.2, sam fakt wydania dedykowanego hotfixa (zamiast włączenia poprawki do najbliższego snapshota) sugeruje, że sprawa była poważna. Wersja 26.1.2 jest kompatybilna z serwerami 26.1 i 26.1.1 — nie trzeba aktualizować serwera, żeby klienci mogli się połączyć.

Co powinieneś zrobić?

Jeśli grasz na Java Edition — zaktualizuj grę do wersji 26.1.2. Zrób to teraz, nie czekaj. Launcher Minecraft powinien pobrać aktualizację automatycznie, ale sprawdź to ręcznie:

  1. Otwórz Minecraft Launcher.
  2. Kliknij strzałkę obok przycisku „Graj” i wybierz „Latest Release (26.1.2)”.
  3. Uruchom grę, żeby potwierdzić, że wersja się zgadza.

Administratorzy serwerów powinni zaktualizować plik server.jar do 26.1.2. Aktualizacja jest wstecznie kompatybilna — gracze na 26.1 i 26.1.1 mogą się łączyć bez problemu, ale sam serwer też powinien mieć najnowszą łatkę.

Kontekst: bezpieczeństwo w ekosystemie Minecraft w 2026 roku

Rok 2026 nie jest spokojny pod kątem bezpieczeństwa w świecie Minecrafta. W marcu firma G DATA opublikowała analizę malware’u SugarSMP, który infekował graczy przez zmodyfikowane paczki modów. Sieć Stargazers Ghost Network rozprowadzała złośliwe oprogramowanie przez repozytoria na GitHubie, podszywając się pod popularne mody i narzędzia do cheaterstwa.

Fałszywe serwery na Discordzie kradną konta Microsoft za pomocą kodów weryfikacyjnych. Phishing celuje przede wszystkim w młodszych graczy, którzy nie rozumieją, że jednorazowy kod z maila to de facto hasło do konta.

W tym kontekście hotfix 26.1.2 to kolejne przypomnienie: aktualizacje bezpieczeństwa nie są opcjonalne. Każda wersja gry, którą pominięsz, to potencjalna luka, którą ktoś może wykorzystać.

Przypomnienie: wersja 26.1.1 naprawiła raportowanie czatu

Dla porządku — poprzedni hotfix, 26.1.1 z 1 kwietnia, naprawił problem z systemem raportowania czatu. To mniej dramatyczna poprawka, ale warto mieć obie aktualizacje.

Jeśli masz Java Edition, zaktualizuj do 26.1.2. Jeśli prowadzisz serwer — tym bardziej. Exploit naprawiony w tej wersji nie został jeszcze publicznie opisany, co oznacza, że Mojang traktuje go poważnie. Ty też powinieneś.