Memodifikasi game survival seharusnya membuat pengalaman menjadi lebih baik, bukan mengubah PC Anda menjadi masalah keamanan. Bagi sebagian pemain Project Zomboid, skenario kedua inilah yang terjadi.
The Indie Stone, pengembang Project Zomboid, telah mengidentifikasi dan memblokir 14 mod Steam Workshop yang berisi "kode yang sangat diobfuskasi" yang dirancang untuk membuat file berbahaya di luar direktori game. Mod-mod tersebut semuanya diunggah oleh pengguna yang sama, yang kini telah diblokir dari platform tersebut. Ke-14 mod tersebut telah dihapus dari Steam Workshop.
Bagaimana satu laporan mod berubah menjadi pembersihan 14 mod
Menurut postingan The Indie Stone di Steam, pemain pertama kali menandai masalah tersebut ketika laporan muncul bahwa mod Workshop tertentu "diduga menghasilkan kode berbahaya saat dijalankan." Pengembang menyelidikinya, mengonfirmasi bahwa laporan tersebut akurat, dan kemudian terus menggali lebih dalam. Apa yang mereka temukan lebih buruk daripada satu aktor jahat: akun yang sama telah mengunggah total 14 mod, semuanya membawa eksploitasi yang sama.
Mod yang terpengaruh telah diinstal pada antara 500 hingga 2.200 perangkat masing-masing. Itu adalah jumlah mesin yang berpotensi terkompromi yang berarti, bahkan jika itu bukan bencana di seluruh platform.
Begini masalahnya: ke-14 mod tersebut adalah pengganti musik atau audio, yang diberi merek di bawah label "True MoooZIC" dan mengganti OST dari game dan acara seperti Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance, dan Cowboy Bebop, di antaranya. Mereka terlihat persis seperti mod kualitas hidup yang tidak berbahaya yang menghiasi setiap perpustakaan Workshop.
Daftar lengkap mod yang terpengaruh
Jika Anda memainkan Project Zomboid dengan mod diaktifkan, periksa daftar terinstal Anda terhadap ID Workshop ini:
Pemain Build 42 adalah yang berisiko
Eksploitasi hanya memengaruhi pemain yang menjalankan Build 42, cabang pengujian tidak stabil saat ini dari game tersebut. Jika Anda tetap menggunakan rilis Build 41 yang stabil, The Indie Stone mengonfirmasi bahwa Anda "tidak rentan terhadap masalah spesifik ini."
Pemain Build 42 yang mengunduh salah satu mod di atas berada dalam posisi yang berbeda. The Indie Stone belum mengonfirmasi secara pasti apa yang dilakukan oleh file berbahaya tersebut, tetapi bahasa dalam pernyataan mereka lugas: cukup menghapus mod tidak cukup untuk menganggap sistem Anda bersih.
peringatan
The Indie Stone menyatakan bahwa "menghapus mod saja tidak cukup." Jika Anda menginstal salah satu dari 14 mod yang terpengaruh pada instalasi Build 42, jalankan pemindaian malware penuh dan ambil langkah-langkah keamanan tambahan untuk memeriksa sistem Anda.
Apa artinya ini bagi ekosistem modding Workshop
Kuncinya di sini adalah bahwa ini bukanlah injeksi acak ke dalam mod populer yang sudah ada. Seseorang membuat 14 akun baru, menerbitkan 14 mod audio yang tampaknya sah, dan menyematkan kode yang diobfuskasi ke semuanya. Itu adalah upaya yang disengaja dan terstruktur untuk menjangkau sebanyak mungkin pemain di bawah kedok konten yang terlihat tidak berbahaya.
The Indie Stone menangkapnya relatif cepat setelah pemain membunyikan alarm, yang merupakan komunitas yang melakukan persis seperti yang seharusnya. Tetapi insiden tersebut menimbulkan pertanyaan nyata tentang bagaimana pengiriman Workshop disaring sebelum ditayangkan, dan bagaimana kode yang diobfuskasi berhasil melewati pemeriksaan otomatis apa pun. Bagi komunitas modding PC yang lebih luas, ini adalah pengingat bahwa mod Workshop berjalan dengan tingkat kepercayaan yang sama dengan perangkat lunak lain yang Anda instal, dan mod audio tidak secara inheren lebih aman daripada mod gameplay. Pastikan untuk memeriksa lebih lanjut:
