Моддинг игры на выживание должен улучшать экспириенс, а не превращать ваш ПК в источник проблем с безопасностью. Для части игроков Project Zomboid именно такой сценарий стал реальностью.
The Indie Stone, разработчик Project Zomboid, выявила и забанила 14 модов в Steam Workshop, содержавших «сильно обфусцированный код», предназначенный для создания вредоносных файлов вне директории игры. Все моды были загружены одним и тем же пользователем, который с тех пор был забанен на платформе. Все 14 модов были удалены из Steam Workshop.
Покупайте игры по выгодным ценам.
Скидки до 80%
Как один репорт на мод привел к зачистке 14 модификаций
Игроки впервые забили тревогу, когда появились сообщения о том, что определенный мод из Workshop «якобы генерирует вредоносный код при запуске». The Indie Stone провели расследование, подтвердили достоверность отчетов и продолжили копать глубже. Выяснилось, что дело не в одном злоумышленнике: с одного аккаунта было загружено в общей сложности 14 модов, и все они содержали один и тот же эксплойт.
Затронутые моды были установлены на количество устройств от 500 до 2 200 на каждый. Это значительное число потенциально скомпрометированных машин, даже если это не стало катастрофой масштаба всей платформы.
Суть в том, что все 14 модов были заменой музыки или аудио, выпущенными под брендом «True MoooZIC». Они заменяли саундтреки из таких игр и шоу, как Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance, Cowboy Bebop и других. Они выглядели как типичные безобидные quality-of-life моды, которыми заполнена библиотека любого Workshop.
Полный список затронутых модов
Если вы играете в Project Zomboid с установленными модами, сверьте свой список установленного с этими ID в Workshop:
Игроки на Build 42 в зоне риска
Эксплойт затронул только тех, кто использует Build 42 — текущую нестабильную тестовую ветку игры. Если вы остались на стабильном релизе Build 41, The Indie Stone подтвердили, что вы «не были уязвимы к этой конкретной проблеме».
Игроки на Build 42, скачавшие любой из вышеперечисленных модов, находятся в ином положении. The Indie Stone пока не подтвердили, что именно делали вредоносные файлы, но формулировка в их заявлении однозначна: простого удаления модов недостаточно, чтобы считать вашу систему чистой.
The Indie Stone заявляет, что «простого удаления модов недостаточно». Если вы установили любой из 14 затронутых модов на версию Build 42, запустите полную проверку на наличие вредоносного ПО и примите дополнительные меры безопасности для проверки вашей системы.
Что это значит для экосистемы моддинга в Workshop
Ключевой момент здесь в том, что это не была случайная инъекция в существующий популярный мод. Кто-то создал 14 новых аккаунтов, опубликовал 14 на вид легитимных аудио-модов и встроил во все из них обфусцированный код. Это преднамеренная, структурированная попытка добраться до как можно большего числа игроков под прикрытием безобидного контента.
The Indie Stone среагировали относительно быстро, как только игроки подняли шум — сообщество сработало именно так, как и должно. Но инцидент поднимает серьезные вопросы о том, как проверяются заявки в Workshop перед публикацией и как обфусцированный код проходит мимо автоматических проверок. Для широкого сообщества PC-моддинга это напоминание о том, что моды из Workshop имеют тот же уровень доверия, что и любое другое устанавливаемое вами ПО, и аудио-моды не являются более безопасными, чем геймплейные моды. Не забудьте ознакомиться с остальным:
