Moddare un gioco di sopravvivenza dovrebbe migliorare l'esperienza, non trasformare il tuo PC in un problema di sicurezza. Per una parte dei giocatori di Project Zomboid, è successo proprio quest'ultimo scenario.
**The Indie Stone**, sviluppatore di Project Zomboid, ha identificato e bannato 14 mod di Steam Workshop che contenevano "codice pesantemente offuscato" progettato per creare file malevoli al di fuori della directory del gioco. Le mod erano state caricate tutte dallo stesso utente, che da allora è stato bannato dalla piattaforma. Tutte e 14 le mod sono state rimosse dallo Steam Workshop.
## Come una singola segnalazione di mod si è trasformata in una rimozione di 14 mod
Secondo il post di The Indie Stone su Steam, i giocatori hanno inizialmente segnalato il problema quando sono emerse voci secondo cui una specifica mod di Workshop stava "presumibilmente generando codice malevolo durante l'esecuzione". Lo sviluppatore ha indagato, ha confermato che le segnalazioni erano accurate e poi ha continuato a scavare. Quello che hanno trovato era peggio di un singolo attore malintenzionato: lo stesso account aveva caricato un totale di 14 mod, tutte con lo stesso exploit.
Le mod interessate erano state installate su un numero compreso tra 500 e 2.200 dispositivi ciascuna. Questo è un numero significativo di macchine potenzialmente compromesse, anche se non una catastrofe a livello di piattaforma.
Ecco il punto: tutte e 14 le mod erano sostituzioni di musica o audio, etichettate sotto il nome **"True MoooZIC"** e che scambiavano le OST di giochi e show come Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance e Cowboy Bebop, tra gli altri. Sembravano esattamente il tipo di mod innocue per la qualità della vita che popolano ogni libreria di Workshop.
## L'elenco completo delle mod interessate
Se giochi a Project Zomboid con le mod abilitate, controlla il tuo elenco installato rispetto a questi ID di Workshop:
## I giocatori di Build 42 sono quelli a rischio
L'exploit ha interessato solo i giocatori che eseguivano la **Build 42**, l'attuale branch di test instabile del gioco. Se sei rimasto con la versione stabile della **Build 41**, The Indie Stone ha confermato che non eri "vulnerabile a questo specifico problema".
I giocatori della Build 42 che hanno scaricato una qualsiasi delle mod sopra elencate si trovano in una situazione diversa. The Indie Stone non ha ancora confermato esattamente cosa stessero facendo i file malevoli, ma il linguaggio nella loro dichiarazione è diretto: disinstallare semplicemente le mod non è sufficiente per considerare il tuo sistema pulito.
## Cosa significa questo per l'ecosistema di modding di Workshop
La chiave qui è che non si è trattato di un'iniezione casuale in una mod popolare esistente. Qualcuno ha creato 14 nuovi account, pubblicato 14 mod audio apparentemente legittime e incorporato codice offuscato in tutte. Questo è un tentativo deliberato e strutturato di raggiungere il maggior numero possibile di giocatori sotto la copertura di contenuti dall'aspetto innocuo.
The Indie Stone l'ha scoperto relativamente in fretta una volta che i giocatori hanno lanciato l'allarme, il che significa che la community ha fatto esattamente quello che doveva fare. Ma l'incidente solleva vere domande su come vengono vagliate le sottomissioni di Workshop prima che vengano pubblicate, e come il codice offuscato riesca a superare eventuali controlli automatici. Per la più ampia community di modding PC, questo è un promemoria che le mod di Workshop hanno lo stesso livello di fiducia di qualsiasi altro software che installi, e le mod audio non sono intrinsecamente più sicure delle mod di gameplay. Assicurati di dare un'occhiata ad altro:
Loading table...
avviso
The Indie Stone afferma che "la semplice disinstallazione delle mod non è sufficiente". Se hai installato una qualsiasi delle 14 mod interessate su un'installazione della Build 42, esegui una scansione completa di malware e prendi ulteriori misure di sicurezza per controllare il tuo sistema.
