Моддинг игры на выживание должен улучшать игровой процесс, а не превращать ваш ПК в проблему безопасности. Для части игроков Project Zomboid произошло именно второе.
The Indie Stone, разработчик Project Zomboid, выявил и заблокировал 14 модов из Steam Workshop, содержащих "сильно обфусцированный код", предназначенный для создания вредоносных файлов вне игровой директории. Все моды были загружены одним пользователем, который с тех пор заблокирован на платформе. Все 14 модов удалены из Steam Workshop.
Как один отчет о моде привел к блокировке 14 модов
Согласно сообщению The Indie Stone в Steam, игроки впервые обратили внимание на проблему, когда появились сообщения о том, что конкретный мод из Мастерской "предположительно генерирует вредоносный код при запуске". Разработчик провел расследование, подтвердил точность сообщений и продолжил копать глубже. То, что они обнаружили, оказалось хуже, чем один злоумышленник: один и тот же аккаунт загрузил в общей сложности 14 модов, все с одним и тем же эксплойтом.
Затронутые моды были установлены на количество устройств от 500 до 2 200 каждое. Это значительное число потенциально скомпрометированных машин, даже если это не катастрофа в масштабах всей платформы.
Дело в том, что все 14 модов представляли собой замену музыки или звука под брендом "True MoooZIC" и подменяли OST из таких игр и шоу, как Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance и Cowboy Bebop, среди прочих. Они выглядели как совершенно безобидные моды для улучшения качества жизни, которые заполняют каждую библиотеку Мастерской.
Полный список затронутых модов
Если вы играете в Project Zomboid с установленными модами, проверьте свой список установленных модов по этим ID Мастерской:
Игроки Build 42 находятся в зоне риска
Эксплойт затронул только игроков, использующих Build 42, текущую нестабильную тестовую ветку игры. Если вы придерживались стабильного релиза Build 41, The Indie Stone подтвердили, что вы "не уязвимы к этой конкретной проблеме".
Игроки Build 42, скачавшие любой из вышеперечисленных модов, оказались в другой ситуации. The Indie Stone еще не подтвердили, что именно делали вредоносные файлы, но формулировка в их заявлении однозначна: простого удаления модов недостаточно, чтобы считать вашу систему чистой.
предупреждение
The Indie Stone заявляет, что "простого удаления модов недостаточно". Если вы установили любой из 14 затронутых модов в установке Build 42, запустите полную проверку на вредоносное ПО и примите дополнительные меры безопасности для проверки вашей системы.
Что это значит для экосистемы модов Мастерской
Ключевой момент здесь в том, что это была не случайная инъекция в существующий популярный мод. Кто-то создал 14 новых аккаунтов, опубликовал 14 внешне легитимных аудиомодов и внедрил в них обфусцированный код. Это преднамеренная, структурированная попытка охватить как можно больше игроков под прикрытием невинного контента.
The Indie Stone обнаружили это относительно быстро после того, как игроки подняли тревогу, что является именно тем, что должно делать сообщество. Но инцидент поднимает реальные вопросы о том, как проходят проверку заявки в Мастерской перед публикацией, и как обфусцированный код проходит любые автоматические проверки. Для более широкого моддинг-сообщества ПК это напоминание о том, что моды Мастерской имеют тот же уровень доверия, что и любое другое программное обеспечение, которое вы устанавливаете, и аудиомоды не безопаснее геймплейных модов. Обязательно ознакомьтесь с дополнительной информацией:
