การลงมอด (Mod) ในเกมแนวเอาชีวิตรอดควรจะเป็นสิ่งที่ช่วยยกระดับประสบการณ์การเล่น ไม่ใช่การเปลี่ยนให้ PC ของคุณกลายเป็นปัญหาด้านความปลอดภัย แต่สำหรับผู้เล่น Project Zomboid กลุ่มหนึ่ง เหตุการณ์หลังกลับกลายเป็นสิ่งที่เกิดขึ้นจริง
The Indie Stone ผู้พัฒนาเกม Project Zomboid ได้ตรวจพบและแบนมอดใน Steam Workshop จำนวน 14 รายการที่มีการฝัง "Obfuscated Code" (โค้ดที่ถูกทำให้ซับซ้อนเพื่อปิดบังการทำงาน) ซึ่งถูกออกแบบมาเพื่อสร้างไฟล์อันตรายไว้นอกไดเรกทอรีของตัวเกม โดยมอดทั้งหมดถูกอัปโหลดโดยผู้ใช้คนเดียวกัน ซึ่งขณะนี้ถูกแบนจากแพลตฟอร์มเป็นที่เรียบร้อยแล้ว และมอดทั้ง 14 รายการก็ได้ถูกลบออกจาก Steam Workshop แล้วเช่นกัน
ซื้อเกมในราคาที่คุ้มค่ากว่าเดิม
รับส่วนลดสูงสุด 80%
จากรายงานมอดตัวเดียว สู่การกวาดล้างมอด 14 รายการ
ผู้เล่นเริ่มแจ้งปัญหาเมื่อมีรายงานว่ามอดตัวหนึ่งใน Workshop "ถูกกล่าวหาว่าสร้างโค้ดอันตรายขณะทำงาน" ทาง The Indie Stone ได้ตรวจสอบและยืนยันว่ารายงานดังกล่าวเป็นความจริง จึงได้ทำการสืบสวนเชิงลึกต่อ สิ่งที่พวกเขาพบนั้นเลวร้ายยิ่งกว่าแค่ผู้ไม่หวังดีเพียงคนเดียว เพราะบัญชีผู้ใช้นี้ได้อัปโหลดมอดรวมทั้งหมด 14 รายการ ซึ่งทั้งหมดมีช่องโหว่ (Exploit) แบบเดียวกัน
มอดที่ได้รับผลกระทบถูกติดตั้งบนอุปกรณ์ต่างๆ ตั้งแต่ 500 ถึง 2,200 เครื่องต่อรายการ ซึ่งถือเป็นจำนวนที่น่ากังวลสำหรับเครื่องที่อาจถูกบุกรุก แม้ว่าจะยังไม่ถึงขั้นเป็นหายนะในระดับแพลตฟอร์มก็ตาม
ประเด็นสำคัญคือ มอดทั้ง 14 รายการนี้เป็นมอดเปลี่ยนเพลงหรือเสียงประกอบ ภายใต้ชื่อแบรนด์ "True MoooZIC" โดยเป็นการนำเพลงประกอบ (OST) จากเกมและอนิเมะชื่อดัง เช่น Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance และ Cowboy Bebop มาใช้ ซึ่งดูเผินๆ แล้วก็เหมือนมอดประเภท Quality-of-life ทั่วไปที่ไม่มีพิษมีภัยและพบเห็นได้ทั่วไปในคลัง Workshop
รายชื่อมอดที่ได้รับผลกระทบทั้งหมด
หากคุณเล่น Project Zomboid โดยมีการเปิดใช้งานมอด ให้ตรวจสอบรายชื่อมอดที่คุณติดตั้งไว้เทียบกับ Workshop ID เหล่านี้:
ผู้เล่น Build 42 คือกลุ่มที่มีความเสี่ยง
ช่องโหว่นี้ส่งผลกระทบเฉพาะผู้เล่นที่ใช้งาน Build 42 ซึ่งเป็นเวอร์ชันทดสอบ (Unstable branch) ในปัจจุบัน หากคุณยังคงเล่นเวอร์ชันเสถียรอย่าง Build 41 ทาง The Indie Stone ยืนยันว่าคุณ "ไม่ได้รับผลกระทบจากปัญหานี้"
สำหรับผู้เล่น Build 42 ที่ดาวน์โหลดมอดข้างต้นไปแล้ว สถานการณ์จะต่างออกไป แม้ทาง The Indie Stone จะยังไม่ยืนยันแน่ชัดว่าไฟล์อันตรายเหล่านั้นทำอะไรบ้าง แต่คำแถลงของพวกเขานั้นชัดเจนว่า การแค่ลบมอดออกไม่เพียงพอที่จะทำให้ระบบของคุณปลอดภัย
The Indie Stone ระบุว่า "การถอนการติดตั้งมอดเพียงอย่างเดียวนั้นไม่เพียงพอ" หากคุณได้ติดตั้งมอด 14 รายการที่ได้รับผลกระทบในเวอร์ชัน Build 42 ให้ทำการสแกนไวรัส (Malware scan) แบบเต็มรูปแบบและใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อตรวจสอบระบบของคุณ
ผลกระทบต่อระบบนิเวศการลงมอดใน Workshop
ประเด็นสำคัญคือ นี่ไม่ใช่การแอบฝังโค้ดลงในมอดที่ได้รับความนิยมอยู่แล้ว แต่มีคนสร้างบัญชีใหม่ขึ้นมา 14 บัญชี เพื่ออัปโหลดมอดเพลงที่ดูเหมือนปกติ 14 รายการ และฝัง Obfuscated Code ไว้ในทั้งหมด นี่คือความพยายามอย่างเป็นระบบและตั้งใจที่จะเข้าถึงผู้เล่นให้ได้มากที่สุดภายใต้หน้ากากของคอนเทนต์ที่ดูไม่มีพิษมีภัย
ทาง The Indie Stone ตรวจพบเหตุการณ์นี้ค่อนข้างเร็วหลังจากผู้เล่นช่วยกันแจ้งเบาะแส ซึ่งถือเป็นการทำงานของคอมมูนิตี้ที่ยอดเยี่ยม แต่เหตุการณ์นี้ได้สร้างคำถามสำคัญเกี่ยวกับกระบวนการคัดกรองมอดใน Workshop ก่อนที่จะเปิดให้ใช้งานจริง และการที่ Obfuscated Code สามารถเล็ดลอดการตรวจสอบอัตโนมัติไปได้อย่างไร สำหรับคอมมูนิตี้การลงมอดบน PC ในวงกว้าง นี่คือเครื่องเตือนใจว่ามอดใน Workshop มีระดับความน่าเชื่อถือเท่ากับซอฟต์แวร์อื่นๆ ที่คุณติดตั้ง และมอดประเภทเสียงก็ไม่ได้ปลอดภัยไปกว่ามอดปรับแต่งเกมแต่อย่างใด
