Moddar um jogo de sobrevivência deveria melhorar a sua gameplay, não transformar seu PC em um problema de segurança. Para uma parte dos jogadores de Project Zomboid, foi exatamente esse cenário que aconteceu.
The Indie Stone, desenvolvedora de Project Zomboid, identificou e baniu 14 mods da Steam Workshop que continham "código altamente ofuscado" projetado para criar arquivos maliciosos fora do diretório do jogo. Todos os mods foram enviados pelo mesmo usuário, que já foi banido da plataforma. Os 14 mods foram removidos da Steam Workshop.
Pague menos em seus jogos.
Economize até 80% em seus jogos
Como uma denúncia de mod virou uma limpa de 14 arquivos
Os jogadores começaram a alertar sobre o problema quando surgiram relatos de que um mod específico da Workshop estava "supostamente gerando código malicioso durante a execução". A The Indie Stone investigou, confirmou que os relatos eram reais e continuou a busca. O que encontraram foi pior do que um único bad actor: a mesma conta tinha subido um total de 14 mods, todos carregando o mesmo exploit.
Os mods afetados tinham sido instalados entre 500 e 2,200 vezes cada. Esse é um número considerável de máquinas potencialmente comprometidas, mesmo que não seja uma catástrofe em toda a plataforma.
O detalhe é o seguinte: todos os 14 mods eram substituições de música ou áudio, sob o selo "True MoooZIC", trocando as OSTs de jogos e séries como Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance e Cowboy Bebop, entre outros. Eles pareciam exatamente o tipo de mod inofensivo de qualidade de vida que você encontra em qualquer biblioteca da Workshop.
A lista completa dos mods afetados
Se você joga Project Zomboid com mods, verifique sua lista de instalados com estes IDs da Workshop:
Jogadores da Build 42 são os que estão em risco
O exploit afetou apenas jogadores rodando a Build 42, a branch de testes instável do jogo. Se você continuou na versão estável Build 41, a The Indie Stone confirmou que você "não estava vulnerável a esse problema específico".
Jogadores da Build 42 que baixaram qualquer um dos mods acima estão em uma situação diferente. A The Indie Stone ainda não confirmou exatamente o que os arquivos maliciosos estavam fazendo, mas o tom do comunicado é direto: apenas desinstalar os mods não é o suficiente para considerar seu sistema limpo.
O que isso significa para o ecossistema de modding da Workshop
O ponto principal aqui é que não foi uma injeção aleatória em um mod popular existente. Alguém criou 14 contas novas, publicou 14 mods de áudio aparentemente legítimos e embutiu código ofuscado em todos eles. Foi uma tentativa deliberada e estruturada de atingir o maior número possível de jogadores sob a fachada de um conteúdo inofensivo.
A The Indie Stone pegou o problema relativamente rápido assim que os jogadores deram o alerta, o que mostra a comunidade fazendo exatamente o que deveria. Mas o incidente levanta questões reais sobre como as submissões da Workshop são filtradas antes de irem ao ar, e como códigos ofuscados passam por verificações automatizadas. Para a comunidade de modding de PC em geral, fica o lembrete de que mods da Workshop rodam com o mesmo nível de confiança que qualquer outro software que você instala, e mods de áudio não são inerentemente mais seguros do que mods de gameplay. Confira mais aqui:
