Das Modden eines Survival-Spiels sollte das Spielerlebnis verbessern und nicht den PC in ein Sicherheitsrisiko verwandeln. Für einen Teil der Project Zomboid-Spieler ist genau dieses Szenario eingetreten.
The Indie Stone, der Entwickler von Project Zomboid, hat 14 Steam Workshop-Mods identifiziert und gesperrt, die „stark verschleierten Code“ (obfuscated code) enthielten, welcher darauf ausgelegt war, schädliche Dateien außerhalb des Spielverzeichnisses zu erstellen. Die Mods wurden alle von demselben Nutzer hochgeladen, der inzwischen von der Plattform gebannt wurde. Alle 14 Mods wurden aus dem Steam Workshop entfernt.
Sparen Sie bei Ihren Spielen.
Bis zu 80% Rabatt sichern
Wie aus einer einzelnen Mod-Meldung eine Bereinigung von 14 Mods wurde
Spieler meldeten das Problem erstmals, als Berichte auftauchten, dass eine bestimmte Workshop-Mod „angeblich schädlichen Code generiert, wenn sie ausgeführt wird“. The Indie Stone untersuchte den Vorfall, bestätigte die Richtigkeit der Meldungen und begann mit tiefergehenden Nachforschungen. Was sie fanden, war schlimmer als ein einzelner Übeltäter: Dasselbe Konto hatte insgesamt 14 Mods hochgeladen, die alle denselben Exploit enthielten.
Die betroffenen Mods wurden jeweils auf zwischen 500 und 2,200 Geräten installiert. Das ist eine beachtliche Anzahl potenziell kompromittierter Rechner, auch wenn es sich nicht um eine Katastrophe für die gesamte Plattform handelt.
Das Problem dabei: Alle 14 Mods waren Musik- oder Audio-Replacements, die unter dem Label "True MoooZIC" veröffentlicht wurden und OSTs aus Spielen und Serien wie Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance und Cowboy Bebop sowie anderen enthielten. Sie sahen exakt wie die Art von harmlosen Quality-of-Life-Mods aus, die jede Workshop-Bibliothek füllen.
Die vollständige Liste der betroffenen Mods
Wenn du Project Zomboid mit Mods spielst, überprüfe deine installierte Liste anhand dieser Workshop-IDs:
Spieler von Build 42 sind gefährdet
Der Exploit betraf nur Spieler, die Build 42 nutzen, den aktuellen instabilen Test-Branch des Spiels. Wenn du bei der stabilen Build 41-Version geblieben bist, hat The Indie Stone bestätigt, dass du „nicht anfällig für dieses spezifische Problem“ warst.
Spieler von Build 42, die eine der oben genannten Mods heruntergeladen haben, befinden sich in einer anderen Lage. The Indie Stone hat noch nicht genau bestätigt, was die schädlichen Dateien bewirkten, aber die Sprache in ihrem Statement ist direkt: Das bloße Deinstallieren der Mods reicht nicht aus, um dein System als sauber zu betrachten.
The Indie Stone gibt an, dass „das bloße Deinstallieren der Mods nicht ausreicht.“ Wenn du eine der 14 betroffenen Mods auf einer Build 42-Installation installiert hast, führe einen vollständigen Malware-Scan durch und ergreife zusätzliche Sicherheitsmaßnahmen, um dein System zu überprüfen.
Was dies für das Workshop-Modding-Ökosystem bedeutet
Der entscheidende Punkt ist, dass es sich hierbei nicht um eine zufällige Injektion in eine bestehende, beliebte Mod handelte. Jemand erstellte 14 neue Konten, veröffentlichte 14 scheinbar legitime Audio-Mods und bettete in alle verschleierten Code ein. Das ist ein gezielter, strukturierter Versuch, so viele Spieler wie möglich unter dem Deckmantel von harmlos aussehenden Inhalten zu erreichen.
The Indie Stone hat den Vorfall relativ schnell bemerkt, nachdem Spieler Alarm geschlagen hatten – die Community hat also genau das getan, was sie sollte. Doch der Vorfall wirft ernsthafte Fragen darüber auf, wie Workshop-Einreichungen geprüft werden, bevor sie live gehen, und wie verschleierter Code an automatisierten Prüfungen vorbeikommt. Für die breitere PC-Modding-Community ist dies eine Erinnerung daran, dass Workshop-Mods mit derselben Vertrauensstufe laufen wie jede andere Software, die du installierst, und dass Audio-Mods nicht grundsätzlich sicherer sind als Gameplay-Mods. Schau dir unbedingt mehr an:
