Bir hayatta kalma oyununu modlamak, deneyimi daha iyi hale getirmeli; PC'nizi bir güvenlik sorununa dönüştürmemeli. Project Zomboid oyuncularının bir kısmı için tam olarak yaşanan senaryo buydu.
The Indie Stone, Project Zomboid'in geliştiricisi, oyun dizininin dışında kötü amaçlı dosyalar oluşturmak üzere tasarlanmış "yoğun şekilde gizlenmiş kodlar" içeren 14 Steam Workshop modunu tespit etti ve yasakladı. Modların tamamı, o zamandan beri platformdan yasaklanan aynı kullanıcı tarafından yüklenmişti. 14 modun tamamı Steam Workshop'tan kaldırıldı.
Oyunlarınıza daha az ödeyin.
%80'e varan indirimleri yakala
Tek bir mod raporu nasıl 14 modluk bir temizliğe dönüştü?
Oyuncular, belirli bir Workshop modunun "çalıştırıldığında kötü amaçlı kod ürettiği" yönündeki raporlar ortaya çıktığında sorunu ilk kez bildirdiler. The Indie Stone konuyu araştırdı, raporların doğru olduğunu doğruladı ve incelemeyi derinleştirdi. Buldukları şey tek bir kötü niyetli aktörden daha fazlasıydı: aynı hesap, hepsi aynı exploit'i taşıyan toplam 14 mod yüklemişti.
Etkilenen modlar, her biri 500 ile 2.200 arasında cihaza yüklenmişti. Bu, platform genelinde bir felaket olmasa bile, potansiyel olarak ele geçirilmiş makineler için ciddi bir sayı.
İşin aslı şu: 14 modun tamamı, "True MoooZIC" etiketi altında markalanmış ve Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance ve Cowboy Bebop gibi oyun ve şovlardan OST'leri içeren müzik veya ses değiştirme modlarıydı. Her Workshop kütüphanesini dolduran, zararsız görünen "quality-of-life" modları gibi görünüyorlardı.
Etkilenen modların tam listesi
Project Zomboid'i modlarla oynuyorsanız, yüklü listenizi şu Workshop ID'leri ile karşılaştırın:
Risk altındaki grup: Build 42 oyuncuları
Exploit, yalnızca oyunun mevcut kararsız test sürümü olan Build 42'yi çalıştıran oyuncuları etkiledi. Eğer kararlı Build 41 sürümünde kalmaya devam ettiyseniz, The Indie Stone "bu spesifik soruna karşı savunmasız olmadığınızı" doğruladı.
Yukarıdaki modlardan herhangi birini indiren Build 42 oyuncuları ise farklı bir durumda. The Indie Stone, kötü amaçlı dosyaların tam olarak ne yaptığını henüz doğrulamadı ancak açıklamalarındaki dil oldukça net: modları kaldırmak, sisteminizin temiz olduğunu düşünmek için yeterli değil.
The Indie Stone, "modları kaldırmanın yeterli olmadığını" belirtiyor. Eğer etkilenen 14 moddan herhangi birini bir Build 42 kurulumuna yüklediyseniz, tam bir malware taraması yapın ve sisteminizi kontrol etmek için ek güvenlik önlemleri alın.
Workshop modding ekosistemi için bu ne anlama geliyor?
Buradaki kilit nokta, bunun mevcut popüler bir moda yapılan rastgele bir enjeksiyon olmamasıdır. Birisi 14 yeni hesap oluşturdu, 14 adet meşru görünen ses modu yayınladı ve hepsine gizlenmiş kodlar yerleştirdi. Bu, masum görünen içerik maskesi altında mümkün olduğunca çok oyuncuya ulaşmak için yapılmış kasıtlı ve yapılandırılmış bir girişimdir.
The Indie Stone, oyuncular alarmı verdikten sonra durumu nispeten hızlı bir şekilde yakaladı; bu da topluluğun tam olarak yapması gerekeni yaptığını gösteriyor. Ancak olay, Workshop başvurularının yayına girmeden önce nasıl denetlendiği ve gizlenmiş kodların otomatik kontrolleri nasıl geçtiği konusunda ciddi soruları beraberinde getiriyor. Daha geniş PC modding topluluğu için bu, Workshop modlarının yüklediğiniz diğer yazılımlarla aynı güven düzeyinde çalıştığının ve ses modlarının doğası gereği oynanış modlarından daha güvenli olmadığının bir hatırlatıcısıdır. Daha fazlasına göz atmayı unutmayın:
