Het modden van een survivalgame hoort de ervaring beter te maken, niet om je pc in een beveiligingsprobleem te veranderen. Voor een deel van de Project Zomboid-spelers is dat tweede scenario precies wat er gebeurde.
The Indie Stone, de ontwikkelaar van Project Zomboid, heeft 14 Steam Workshop-mods geïdentificeerd en verbannen die "sterk geobfusceerde code" bevatten, ontworpen om kwaadaardige bestanden buiten de game-directory te creëren. De mods werden allemaal geüpload door dezelfde gebruiker, die sindsdien van het platform is verbannen. Alle 14 mods zijn verwijderd uit de Steam Workshop.
Hoe een enkele mod-melding leidde tot een opruiming van 14 mods
Volgens de post van The Indie Stone op Steam, signaleerden spelers het probleem voor het eerst toen er meldingen kwamen dat een specifieke Workshop-mod "naar verluidt kwaadaardige code genereerde wanneer deze werd uitgevoerd." De ontwikkelaar onderzocht dit, bevestigde dat de meldingen accuraat waren, en ging vervolgens dieper graven. Wat ze vonden was erger dan een enkele slechte actor: dezelfde account had in totaal 14 mods geüpload, die allemaal dezelfde exploit droegen.
De getroffen mods waren elk geïnstalleerd op tussen de 500 en 2.200 apparaten. Dat is een aanzienlijk aantal potentieel gecompromitteerde machines, ook al is het geen ramp op platformniveau.
Het punt is: alle 14 mods waren muziek- of audiovervangingen, onder het "True MoooZIC"-label en vervingen OST's van games en shows zoals Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance, en Cowboy Bebop, onder andere. Ze leken precies op het soort onschadelijke quality-of-life mods die elke Workshop-bibliotheek bevolken.
De volledige lijst van betrokken mods
Als je Project Zomboid met mods speelt, controleer dan je geïnstalleerde lijst tegen deze Workshop-ID's:
Build 42-spelers lopen risico
De exploit trof alleen spelers die Build 42 draaien, de huidige instabiele testbranch van de game. Als je bij de stabiele Build 41-release bent gebleven, bevestigde The Indie Stone dat je "niet kwetsbaar was voor dit specifieke probleem."
Build 42-spelers die een van de bovenstaande mods hebben gedownload, bevinden zich in een andere situatie. The Indie Stone heeft nog niet bevestigd wat de kwaadaardige bestanden precies deden, maar de taal in hun verklaring is direct: simpelweg de mods de-installeren is niet genoeg om je systeem als schoon te beschouwen.
waarschuwing
The Indie Stone stelt dat "het simpelweg de-installeren van de mods niet voldoende is." Als je een van de 14 getroffen mods hebt geïnstalleerd op een Build 42-installatie, voer dan een volledige malware-scan uit en neem aanvullende beveiligingsmaatregelen om je systeem te controleren.
Wat dit betekent voor het Workshop-modding-ecosysteem
Het belangrijkste hier is dat dit geen willekeurige injectie was in een bestaande populaire mod. Iemand heeft 14 nieuwe accounts aangemaakt, 14 schijnbaar legitieme audio-mods gepubliceerd en daarin geobfusceerde code ingebed. Dat is een doelbewuste, gestructureerde poging om zoveel mogelijk spelers te bereiken onder het mom van onschadelijke content.
The Indie Stone heeft het relatief snel opgemerkt nadat spelers alarm sloegen, wat de community precies doet wat ze moet doen. Maar het incident roept serieuze vragen op over hoe Workshop-inzendingen worden gescreend voordat ze live gaan, en hoe geobfusceerde code langs geautomatiseerde controles komt. Voor de bredere PC-modding community is dit een herinnering dat Workshop-mods met hetzelfde vertrouwensniveau draaien als elke andere software die je installeert, en dat audio-mods niet inherent veiliger zijn dan gameplay-mods. Zorg ervoor dat je meer bekijkt:
