La modification d'un jeu de survie est censée améliorer l'expérience, pas transformer votre PC en problème de sécurité. Pour une partie des joueurs de Project Zomboid, ce second scénario s'est exactement produit.
The Indie Stone, le développeur de Project Zomboid, a identifié et banni 14 mods du Steam Workshop qui contenaient du "code fortement obfusqué" conçu pour créer des fichiers malveillants en dehors du répertoire du jeu. Les mods ont tous été téléchargés par le même utilisateur, qui a depuis été banni de la plateforme. Les 14 mods ont été retirés du Steam Workshop.
Comment un seul signalement de mod a conduit à une purge de 14 mods
Selon le message de The Indie Stone sur Steam, les joueurs ont d'abord signalé le problème lorsque des rapports ont fait surface indiquant qu'un mod spécifique du Workshop "générait prétendument du code malveillant lors de son exécution". Le développeur a enquêté, a confirmé que les rapports étaient exacts, puis a continué à creuser. Ce qu'ils ont trouvé était pire qu'un seul acteur malveillant : le même compte avait téléchargé un total de 14 mods, tous portant la même faille d'exploitation.
Les mods concernés avaient été installés sur entre 500 et 2 200 appareils chacun. C'est un nombre significatif de machines potentiellement compromises, même si ce n'est pas une catastrophe à l'échelle de la plateforme.
Voici le fait : les 14 mods étaient des remplacements de musique ou d'audio, sous la marque "True MoooZIC" et remplaçaient les OST de jeux et de séries comme Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance, et Cowboy Bebop, entre autres. Ils ressemblaient exactement au genre de mods de confort inoffensifs qui peuplent toutes les bibliothèques du Workshop.
La liste complète des mods concernés
Si vous jouez à Project Zomboid avec des mods activés, vérifiez votre liste d'installations par rapport à ces identifiants du Workshop :
Les joueurs de la Build 42 sont ceux qui sont en danger
L'exploit n'a affecté que les joueurs utilisant la Build 42, la branche de test instable actuelle du jeu. Si vous êtes resté sur la version stable Build 41, The Indie Stone a confirmé que vous n'étiez "pas vulnérable à ce problème spécifique".
Les joueurs de la Build 42 qui ont téléchargé l'un des mods ci-dessus sont dans une situation différente. The Indie Stone n'a pas encore confirmé exactement ce que faisaient les fichiers malveillants, mais le langage de leur déclaration est direct : désinstaller simplement les mods ne suffit pas pour considérer votre système comme propre.
Attention
The Indie Stone déclare que "la simple désinstallation des mods n'est pas suffisante". Si vous avez installé l'un des 14 mods concernés sur une installation de la Build 42, effectuez une analyse complète des logiciels malveillants et prenez des mesures de sécurité supplémentaires pour vérifier votre système.
Ce que cela signifie pour l'écosystème de modding du Workshop
L'essentiel ici est qu'il ne s'agissait pas d'une injection aléatoire dans un mod populaire existant. Quelqu'un a créé 14 nouveaux comptes, a publié 14 mods audio apparemment légitimes et y a intégré du code obfusqué. C'est une tentative délibérée et structurée pour atteindre autant de joueurs que possible sous couvert de contenu d'apparence innocente.
The Indie Stone l'a détecté relativement rapidement une fois que les joueurs ont donné l'alerte, ce qui montre que la communauté fait exactement ce qu'elle doit faire. Mais l'incident soulève de vraies questions sur la manière dont les soumissions du Workshop sont examinées avant d'être mises en ligne, et sur la façon dont le code obfusqué passe les vérifications automatisées. Pour la communauté plus large du modding sur PC, c'est un rappel que les mods du Workshop s'exécutent avec le même niveau de confiance que tout autre logiciel que vous installez, et que les mods audio ne sont pas intrinsèquement plus sûrs que les mods de gameplay. Assurez-vous de consulter davantage :
