किसी survival गेम को mod करना अनुभव को बेहतर बनाने के लिए होता है, न कि आपके PC को security problem में बदलने के लिए। Project Zomboid के कुछ players के लिए, बिल्कुल यही हुआ है।
The Indie Stone, जो Project Zomboid के developer हैं, ने 14 ऐसे Steam Workshop मॉड्स की पहचान की और उन्हें बैन कर दिया है जिनमें "heavily obfuscated code" था। इसे गेम की directory के बाहर malicious files बनाने के लिए डिज़ाइन किया गया था। ये सभी मॉड्स एक ही user द्वारा upload किए गए थे, जिसे अब platform से बैन कर दिया गया है। सभी 14 मॉड्स को Steam Workshop से हटा दिया गया है।
अपने गेम्स के लिए कम भुगतान करें।
80% तक की छूट पाएं
कैसे एक mod report 14-मॉड्स की सफाई में बदल गई
Players ने सबसे पहले इस मुद्दे को तब उठाया जब reports सामने आईं कि एक specific Workshop mod "run होने पर malicious code generate कर रहा था।" The Indie Stone ने जांच की, reports की पुष्टि की, और फिर गहराई से छानबीन की। उन्होंने जो पाया वह एक single bad actor से कहीं ज्यादा गंभीर था: उसी account ने कुल 14 मॉड्स upload किए थे, और उन सभी में वही exploit मौजूद था।
प्रभावित मॉड्स को हर एक को 500 से 2,200 devices के बीच install किया गया था। यह संभावित रूप से compromised मशीनों की एक महत्वपूर्ण संख्या है, भले ही यह पूरे platform के लिए कोई बड़ी तबाही न हो।
बात यह है: सभी 14 मॉड्स music या audio replacements थे, जिन्हें "True MoooZIC" label के तहत branding दी गई थी। ये Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance, और Cowboy Bebop जैसे गेम्स और शोज़ के OSTs को swap कर रहे थे। ये बिल्कुल उन harmless quality-of-life मॉड्स की तरह दिखते थे जो हर Workshop library में होते हैं।
प्रभावित मॉड्स की पूरी लिस्ट
अगर आप mods enable करके Project Zomboid खेलते हैं, तो अपनी installed list को इन Workshop IDs से match करें:
Build 42 players खतरे में हैं
यह exploit केवल उन players को प्रभावित कर रहा था जो Build 42 चला रहे थे, जो गेम का current unstable testing branch है। यदि आप stable Build 41 release का उपयोग कर रहे हैं, तो The Indie Stone ने पुष्टि की है कि आप "इस specific मुद्दे के प्रति vulnerable नहीं थे।"
Build 42 के जिन players ने ऊपर दिए गए मॉड्स में से कोई भी download किया है, उनकी स्थिति अलग है। The Indie Stone ने अभी तक यह पुष्टि नहीं की है कि malicious files वास्तव में क्या कर रही थीं, लेकिन उनके statement की भाषा सीधी है: केवल मॉड्स को uninstall करना ही आपके system को clean मानने के लिए काफी नहीं है।
The Indie Stone का कहना है कि "सिर्फ मॉड्स को uninstall करना पर्याप्त नहीं है।" यदि आपने Build 42 installation पर 14 प्रभावित मॉड्स में से कोई भी install किया था, तो एक full malware scan चलाएं और अपने system की जांच के लिए अतिरिक्त security measures अपनाएं।
Workshop modding ecosystem के लिए इसका क्या मतलब है
यहाँ मुख्य बात यह है कि यह किसी मौजूदा popular mod में random injection नहीं था। किसी ने 14 नए accounts बनाए, 14 देखने में legitimate audio मॉड्स publish किए, और उन सभी में obfuscated code embed कर दिया। यह मासूम दिखने वाले content की आड़ में ज्यादा से ज्यादा players तक पहुँचने की एक सोची-समझी और structured कोशिश थी।
Players द्वारा आवाज़ उठाने के बाद The Indie Stone ने इसे काफी जल्दी पकड़ लिया, जो कि community द्वारा बिल्कुल सही कदम था। लेकिन यह घटना इस बात पर गंभीर सवाल उठाती है कि Workshop submissions को live होने से पहले कैसे screen किया जाता है, और कैसे obfuscated code किसी भी automated checks से बच जाता है। व्यापक PC modding community के लिए, यह एक याद दिलाने वाली बात है कि Workshop मॉड्स उसी trust level के साथ run होते हैं जैसे कोई भी अन्य software जिसे आप install करते हैं, और audio मॉड्स gameplay मॉड्स से सुरक्षित नहीं होते। और अधिक जानकारी के लिए यहाँ देखें:
