Das Modding eines Survival-Spiels soll das Erlebnis verbessern, nicht deinen PC in ein Sicherheitsproblem verwandeln. Für eine Teilmenge der Project Zomboid-Spieler ist genau das zweite Szenario eingetreten.
The Indie Stone, Entwickler von Project Zomboid, hat 14 Steam Workshop-Mods identifiziert und gesperrt, die "stark verschleierten Code" enthielten, der darauf ausgelegt war, bösartige Dateien außerhalb des Spielverzeichnisses zu erstellen. Die Mods wurden alle vom selben Benutzer hochgeladen, der inzwischen von der Plattform gesperrt wurde. Alle 14 Mods wurden aus dem Steam Workshop entfernt.
Wie ein einzelner Mod-Report zu einer 14-Mod-Aktion wurde
Laut The Indie Stones Beitrag auf Steam meldeten Spieler das Problem erstmals, als Berichte auftauchten, dass ein bestimmter Workshop-Mod "angeblich bösartigen Code generierte, wenn er ausgeführt wurde". Der Entwickler untersuchte die Sache, bestätigte die Richtigkeit der Berichte und grub weiter. Was sie fanden, war schlimmer als ein einzelner böswilliger Akteur: Derselbe Account hatte insgesamt 14 Mods hochgeladen, die alle denselben Exploit enthielten.
Die betroffenen Mods waren auf jeweils 500 bis 2.200 Geräten installiert. Das ist eine beträchtliche Anzahl potenziell kompromittierter Maschinen, auch wenn es keine plattformweite Katastrophe ist.
Die Sache ist die: Alle 14 Mods waren Musik- oder Audio-Ersetzungen, die unter dem Label "True MoooZIC" vermarktet wurden und OSTs aus Spielen und Shows wie Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance und Cowboy Bebop enthielten. Sie sahen genau wie die Art von harmlosen Quality-of-Life-Mods aus, die jede Workshop-Bibliothek bevölkern.
Die vollständige Liste der betroffenen Mods
Wenn du Project Zomboid mit aktivierten Mods spielst, überprüfe deine installierte Liste anhand dieser Workshop-IDs:
Build 42-Spieler sind die Gefährdeten
Der Exploit betraf nur Spieler, die Build 42, den aktuellen instabilen Test-Branch des Spiels, ausführten. Wenn du bei der stabilen Version Build 41 geblieben bist, bestätigte The Indie Stone, dass du "nicht anfällig für dieses spezifische Problem" warst.
Build 42-Spieler, die einen der oben genannten Mods heruntergeladen haben, befinden sich in einer anderen Situation. The Indie Stone hat noch nicht genau bestätigt, was die bösartigen Dateien getan haben, aber die Sprache in ihrer Erklärung ist eindeutig: Das einfache Deinstallieren der Mods reicht nicht aus, um dein System als sauber zu betrachten.
Warnung
The Indie Stone gibt an, dass "das einfache Deinstallieren der Mods nicht ausreicht". Wenn du einen der 14 betroffenen Mods auf einer Build 42-Installation installiert hast, führe einen vollständigen Malware-Scan durch und ergreife zusätzliche Sicherheitsmaßnahmen, um dein System zu überprüfen.
Was das für das Workshop-Modding-Ökosystem bedeutet
Der entscheidende Punkt ist, dass dies keine zufällige Injektion in einen bestehenden beliebten Mod war. Jemand hat 14 neue Accounts erstellt, 14 scheinbar legitime Audio-Mods veröffentlicht und in allen verschleierten Code eingebettet. Das ist ein bewusster, strukturierter Versuch, so viele Spieler wie möglich unter dem Deckmantel unschuldiger Inhalte zu erreichen.
The Indie Stone hat es relativ schnell entdeckt, nachdem Spieler Alarm geschlagen hatten, was genau die Community tun sollte. Aber der Vorfall wirft echte Fragen darüber auf, wie Workshop-Einreichungen vor der Veröffentlichung geprüft werden und wie verschleierter Code automatisierte Prüfungen umgeht. Für die breitere PC-Modding-Community ist dies eine Erinnerung daran, dass Workshop-Mods mit dem gleichen Vertrauensniveau laufen wie jede andere Software, die du installierst, und Audio-Mods nicht von Natur aus sicherer sind als Gameplay-Mods. Schau dir mehr an:
