Project Zomboid ने 14 दुर्भावनापूर्ण Steam Workshop मॉड्स पर प्रतिबंध लगाया

Survival game को modding करने का मतलब है कि experience बेहतर होना चाहिए, न कि आपके PC को security problem में बदलना। Project Zomboid के कुछ players के लिए, दूसरा scenario ही हुआ है।

The Indie Stone, Project Zomboid के developer, ने 14 Steam Workshop mods की पहचान की है और उन्हें ban कर दिया है जिनमें "heavily obfuscated code" था, जिसे game के directory के बाहर malicious files बनाने के लिए design किया गया था। ये mods एक ही user द्वारा upload किए गए थे, जिसे platform से ban कर दिया गया है। सभी 14 mods को Steam Workshop से हटा दिया गया है।

How a single mod report turned into a 14-mod sweep

Steam पर The Indie Stone की post के अनुसार, players ने सबसे पहले issue को तब flagged किया जब reports सामने आईं कि एक specific Workshop mod "run होने पर malicious code generate कर रहा था।" Developer ने investigate किया, reports को accurate पाया, और फिर और digging की। उन्हें एक single bad actor से भी बदतर मिला: उसी account ने कुल 14 mods upload किए थे, सभी में same exploit था।

Affected mods को प्रत्येक 500 से 2,200 devices पर install किया गया था। यह potentially compromised machines की एक meaningful number है, भले ही यह platform-wide catastrophe न हो।

बात यह है: सभी 14 mods music या audio replacements थे, जिन्हें "True MoooZIC" label के तहत branded किया गया था और Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance, और Cowboy Bebop जैसे games और shows के OSTs को swap कर रहे थे। वे बिल्कुल harmless quality-of-life mods की तरह दिखते थे जो हर Workshop library में populate करते हैं।

The full list of affected mods

अगर आप mods enabled के साथ Project Zomboid खेलते हैं, तो अपनी installed list को इन Workshop IDs के against check करें:

Build 42 players are the ones at risk

Exploit ने केवल उन players को affected किया जो Build 42 चला रहे थे, जो game का current unstable testing branch है। यदि आप stable Build 41 release के साथ stick कर रहे थे, तो The Indie Stone ने confirm किया कि आप "इस specific issue के प्रति vulnerable नहीं थे।"

Build 42 players जिन्होंने उपरोक्त में से कोई भी mod download किया था, वे एक अलग position में हैं। The Indie Stone ने अभी तक exact रूप से confirm नहीं किया है कि malicious files क्या कर रहे थे, लेकिन उनके statement में language direct है: simply mods को uninstall करना आपके system को clean मानने के लिए पर्याप्त नहीं है।

What this means for the Workshop modding ecosystem

यहां key बात यह है कि यह किसी existing popular mod में random injection नहीं था। किसी ने 14 new accounts बनाए, 14 seemingly legitimate audio mods publish किए, और उन सभी में obfuscated code embed किया। यह innocent-looking content के cover के तहत जितना संभव हो उतने players तक पहुंचने का एक deliberate, structured attempt था।

The Indie Stone ने इसे players द्वारा alarm raise करने के बाद अपेक्षाकृत जल्दी पकड़ लिया, जो community वही कर रही है जो उसे करना चाहिए। लेकिन incident raises real questions about how Workshop submissions are screened before they go live, और how obfuscated code makes it past any automated checks। broader PC modding community के लिए, यह एक reminder है कि Workshop mods किसी भी अन्य software की तरह ही trust level के साथ run होते हैं जिसे आप install करते हैं, और audio mods gameplay mods से inherently safer नहीं होते हैं। अधिक check करना सुनिश्चित करें:

Games

Guides

Reviews

News