Modificar un videojuego de supervivencia debería mejorar la experiencia, no convertir tu PC en un problema de seguridad. Para un subconjunto de jugadores de Project Zomboid, ese segundo escenario es exactamente lo que sucedió.
The Indie Stone, desarrollador de Project Zomboid, ha identificado y prohibido 14 mods del Steam Workshop que contenían "código fuertemente ofuscado" diseñado para crear archivos maliciosos fuera del directorio del videojuego. Los mods fueron subidos por el mismo usuario, quien desde entonces ha sido baneado de la plataforma. Los 14 mods han sido eliminados del Steam Workshop.
Cómo un solo reporte de mod se convirtió en una barrida de 14 mods
Según la publicación de The Indie Stone en Steam, los jugadores primero señalaron el problema cuando surgieron reportes de que un mod específico del Workshop estaba "supuestamente generando código malicioso al ejecutarse". El desarrollador investigó, confirmó que los reportes eran precisos y luego siguió investigando. Lo que encontraron fue peor que un solo actor malicioso: la misma cuenta había subido un total de 14 mods, todos portando el mismo exploit.
Los mods afectados habían sido instalados en entre 500 y 2,200 dispositivos cada uno. Ese es un número significativo de máquinas potencialmente comprometidas, incluso si no es una catástrofe a nivel de plataforma.
La cosa es la siguiente: los 14 mods eran reemplazos de música o audio, bajo la marca "True MoooZIC" y sustituyendo OSTs de videojuegos y series como Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance y Cowboy Bebop, entre otros. Parecían exactamente el tipo de mods inofensivos de calidad de vida que pueblan todas las bibliotecas del Workshop.
La lista completa de mods afectados
Si juegas Project Zomboid con mods activados, revisa tu lista de instalados contra estos IDs del Workshop:
Los jugadores de Build 42 son los que están en riesgo
El exploit solo afectó a los jugadores que ejecutaban Build 42, la rama de pruebas inestable actual del videojuego. Si te has mantenido con la versión estable Build 41, The Indie Stone confirmó que no eras "vulnerable a este problema específico".
Los jugadores de Build 42 que descargaron alguno de los mods anteriores se encuentran en una situación diferente. The Indie Stone aún no ha confirmado exactamente qué estaban haciendo los archivos maliciosos, pero el lenguaje en su declaración es directo: simplemente desinstalar los mods no es suficiente para considerar tu sistema limpio.
Advertencia
The Indie Stone afirma que "simplemente desinstalar los mods no es suficiente". Si instalaste alguno de los 14 mods afectados en una instalación de Build 42, ejecuta un escaneo completo de malware y toma medidas de seguridad adicionales para revisar tu sistema.
Lo que esto significa para el ecosistema de mods del Workshop
La clave aquí es que no fue una inyección aleatoria en un mod popular existente. Alguien creó 14 cuentas nuevas, publicó 14 mods de audio aparentemente legítimos e incrustó código ofuscado en todos ellos. Ese es un intento deliberado y estructurado de llegar a tantos jugadores como sea posible bajo el pretexto de contenido de apariencia inofensiva.
The Indie Stone lo detectó relativamente rápido una vez que los jugadores dieron la alarma, lo cual es la comunidad haciendo exactamente lo que debería. Pero el incidente plantea preguntas reales sobre cómo se revisan las sumisiones del Workshop antes de que salgan a la luz, y cómo el código ofuscado logra pasar los controles automatizados. Para la comunidad de modding de PC en general, esto es un recordatorio de que los mods del Workshop se ejecutan con el mismo nivel de confianza que cualquier otro software que instales, y los mods de audio no son intrínsecamente más seguros que los mods de jugabilidad. Asegúrate de ver más:
