تعديل لعبة بقاء يفترض أن يجعل التجربة أفضل، وليس تحويل جهاز الكمبيوتر الخاص بك إلى مشكلة أمنية. بالنسبة لمجموعة فرعية من لاعبي Project Zomboid، هذا السيناريو الثاني هو ما حدث بالضبط.
The Indie Stone، مطور Project Zomboid، حدد وحظر 14 تعديلاً في Steam Workshop تحتوي على "كود مشوش للغاية" مصمم لإنشاء ملفات خبيثة خارج دليل اللعبة. تم تحميل جميع التعديلات بواسطة نفس المستخدم، الذي تم حظره من المنصة منذ ذلك الحين. تمت إزالة جميع التعديلات الـ 14 من Steam Workshop.
كيف تحول بلاغ تعديل واحد إلى حملة على 14 تعديلاً
وفقًا لمنشور The Indie Stone على Steam، أبلغ اللاعبون عن المشكلة لأول مرة عندما ظهرت تقارير تفيد بأن تعديلاً معينًا في Workshop "يزعم أنه يولد كودًا خبيثًا عند تشغيله". قام المطور بالتحقيق، وأكد دقة التقارير، ثم استمر في التنقيب. ما وجدوه كان أسوأ من مجرد فاعل سيء واحد: نفس الحساب قام بتحميل ما مجموعه 14 تعديلاً، كلها تحمل نفس الثغرة الأمنية.
تم تثبيت التعديلات المتأثرة على ما بين 500 و 2200 جهاز لكل منها. هذا عدد كبير من الأجهزة التي يحتمل أن تكون مخترقة، حتى لو لم يكن كارثة على مستوى المنصة.
الحقيقة هي: جميع التعديلات الـ 14 كانت بدائل للموسيقى أو الصوت، تحمل علامة "True MoooZIC" وتستبدل الموسيقى التصويرية من ألعاب وعروض مثل Persona 5، Silent Hill، Hotline Miami، NieR: Automata، Metal Gear Rising: Revengeance، و Cowboy Bebop، من بين أخرى. بدت تمامًا مثل التعديلات المفيدة التي تملأ كل مكتبة Workshop.
القائمة الكاملة للتعديلات المتأثرة
إذا كنت تلعب Project Zomboid مع تفعيل التعديلات، تحقق من قائمتك المثبتة مقابل معرفات Workshop هذه:
لاعبو Build 42 هم المعرضون للخطر
الثغرة الأمنية أثرت فقط على اللاعبين الذين يشغلون Build 42، وهو فرع الاختبار غير المستقر الحالي للعبة. إذا كنت ملتزمًا بالإصدار المستقر Build 41، أكدت The Indie Stone أنك "لست عرضة لهذا المشكل المحدد".
لاعبو Build 42 الذين قاموا بتنزيل أي من التعديلات المذكورة أعلاه في وضع مختلف. لم تؤكد The Indie Stone بعد بالضبط ما كانت تفعله الملفات الخبيثة، لكن اللغة في بيانهم مباشرة: مجرد إلغاء تثبيت التعديلات ليس كافيًا لاعتبار نظامك نظيفًا.
تحذير
تذكر The Indie Stone أن "مجرد إلغاء تثبيت التعديلات ليس كافيًا". إذا قمت بتثبيت أي من التعديلات الـ 14 المتأثرة على تثبيت Build 42، قم بإجراء فحص كامل للبرامج الضارة واتخذ تدابير أمنية إضافية للتحقق من نظامك.
ما يعنيه هذا للنظام البيئي لتعديلات Workshop
المفتاح هنا هو أن هذا لم يكن حقنًا عشوائيًا في تعديل شائع موجود. قام شخص ما بإنشاء 14 حسابًا جديدًا، ونشر 14 تعديلاً صوتيًا يبدو شرعيًا، ودمج كودًا مشوشًا في جميعها. هذه محاولة متعمدة ومنظمة للوصول إلى أكبر عدد ممكن من اللاعبين تحت غطاء محتوى يبدو بريئًا.
اكتشفته The Indie Stone بسرعة نسبيًا بمجرد أن أثار اللاعبون الإنذار، وهذا هو ما يجب أن يفعله المجتمع بالضبط. لكن الحادث يثير أسئلة حقيقية حول كيفية فحص طلبات Workshop قبل نشرها، وكيفية تجاوز الكود المشوش لأي فحوصات آلية. بالنسبة لمجتمع تعديلات الكمبيوتر الأوسع، هذا تذكير بأن تعديلات Workshop تعمل بنفس مستوى الثقة مثل أي برنامج آخر تقوم بتثبيته، وتعديلات الصوت ليست أكثر أمانًا بطبيعتها من تعديلات اللعب. تأكد من الاطلاع على المزيد:
