Une faille de sécurité a bien été découverte dans Litematica, le mod de construction incontournable de Minecraft téléchargé plus de 33 millions de fois. Contrairement aux nombreux messages alarmistes diffusés ces derniers jours, il n'est pas nécessaire de supprimer le mod. Le correctif est disponible depuis le 6 juillet et une simple mise à jour suffit à éliminer le risque pour les versions concernées.
La faille de Litematica est corrigée depuis le 6 juillet
D'après les informations publiées par Minecraft.fr, la vulnérabilité concernait certaines versions de Litematica pour Minecraft 1.21 et plus récent. Le bug permettait à un serveur malveillant d'envoyer un fichier pouvant être déposé dans le dossier des mods du joueur. Cette faille a toutefois été corrigée dès le 6 juillet avec la publication des nouvelles versions du mod.
La faille permettait à un serveur malveillant d'envoyer un fichier déguisé en schematic. En raison d'une vérification incomplète du chemin de destination, ce fichier pouvait être enregistré directement dans le dossier des mods du joueur. Au prochain lancement de Minecraft, un programme malveillant pouvait alors être exécuté.
Le bug a été signalé le 5 juillet à masa, le créateur de Litematica, avant d'être corrigé dès le lendemain. Les versions publiées depuis le 6 juillet ne sont plus vulnérables.
Autre précision importante, cette faille n'était pas un code malveillant intégré volontairement au mod. Il s'agissait d'une erreur de développement apparue lors d'un rétroportage de code.

Tous les joueurs Minecraft ne sont pas concernés
Malgré les nombreux messages alarmants publiés sur les réseaux sociaux et YouTube, très peu de joueurs étaient réellement exposés.
Pour qu'une attaque fonctionne, plusieurs conditions devaient être réunies. Il fallait utiliser une version vulnérable de Litematica, rejoindre un serveur spécialement préparé pour exploiter la faille ou un serveur utilisant une version vulnérable de Servux, puis accepter la transmission du fichier.
Les joueurs en solo n'étaient pas concernés. Les propriétaires de Realm ou de serveurs privés entre amis ne couraient pas davantage de risque. Les versions 1.20.4 et antérieures de Litematica restent également totalement hors de cause puisqu'elles ne disposent pas de cette fonctionnalité réseau.
Selon les informations communiquées, l'exploitation de la faille est restée très ciblée. Les attaques visaient principalement certains membres de la communauté spécialisée dans le duping via des serveurs de test ou des serveurs temporaires créés sur Minehut.
Mettre à jour Litematica est la seule chose à faire
Les versions corrigées sont déjà disponibles sur Modrinth pour toutes les branches concernées. Les administrateurs de serveurs doivent également installer la dernière version de Servux afin d'éliminer complètement le problème.
Les utilisateurs les plus prudents peuvent également effectuer une vérification rapide sur leur ordinateur. Il est conseillé de rechercher un éventuel fichier contenant l'extension .litematic placé à un emplacement inhabituel, notamment dans le dossier des mods. Les journaux de Minecraft peuvent aussi être consultés afin de vérifier l'absence du message d'erreur lié au transfert des schematics.
Dans l'immense majorité des cas, une installation régulièrement mise à jour ne nécessite aucune autre intervention.
La panique autour de Litematica a dépassé la réalité
L'affaire a surtout pris de l'ampleur après la publication de vidéos très alarmistes affirmant qu'il fallait supprimer immédiatement Litematica. Cette interprétation a rapidement été contestée par plusieurs membres de la communauté, rappelant que la faille était déjà corrigée et qu'une mise à jour suffisait.
Cette situation rappelle surtout l'importance d'adopter quelques réflexes simples. Télécharger ses mods uniquement depuis les plateformes officielles comme Modrinth ou CurseForge, maintenir ses fichiers à jour et éviter les serveurs inconnus restent les meilleures protections.
Litematica demeure aujourd'hui l'un des mods les plus fiables et les plus utilisés de Minecraft. Cette faille n'en remet pas en cause la réputation, à condition d'utiliser la dernière version disponible.
Pourquoi cette affaire rappelle l'importance de garder ses mods à jour
Cette vulnérabilité montre qu'aucun logiciel n'est totalement à l'abri d'un bug, même lorsqu'il s'agit d'un projet largement adopté par la communauté. La rapidité avec laquelle le correctif a été publié démontre toutefois le sérieux du suivi de Litematica.
Pour les joueurs, le meilleur réflexe reste de conserver leurs mods à jour et de privilégier les téléchargements provenant exclusivement des pages officielles. Dans ces conditions, Litematica reste un outil incontournable pour tous les passionnés de construction sur Minecraft.
