Survival game کو modding کرنا تجربے کو بہتر بنانے کے لیے ہوتا ہے، نہ کہ آپ کے PC کو security problem میں بدلنے کے لیے۔ Project Zomboid کے کچھ players کے لیے، دوسرا scenario بالکل وہی ہوا جو ہوا۔
The Indie Stone، Project Zomboid کے developer، نے 14 Steam Workshop mods کی شناخت کی اور انہیں ban کر دیا جن میں "heavily obfuscated code" تھا جو game کے directory کے باہر malicious files بنانے کے لیے ڈیزائن کیا گیا تھا۔ یہ mods سب ایک ہی user نے اپلوڈ کیے تھے، جسے اب platform سے ban کر دیا گیا ہے۔ تمام 14 mods کو Steam Workshop سے ہٹا دیا گیا ہے۔
ایک mod کی رپورٹ 14 mods کی صفائی میں کیسے بدل گئی
Steam پر The Indie Stone کی پوسٹ کے مطابق، players نے سب سے پہلے اس مسئلے کو تب اٹھایا جب یہ اطلاعات سامنے آئیں کہ ایک مخصوص Workshop mod "چلنے پر مبینہ طور پر malicious code پیدا کر رہا تھا۔" developer نے تحقیقات کی، اطلاعات کی درستگی کی تصدیق کی، اور پھر مزید کھوج لگائی۔ جو انہیں ملا وہ ایک single bad actor سے بدتر تھا: اسی account نے کل 14 mods اپلوڈ کیے تھے، سب میں ایک ہی exploit تھا۔
Affected mods ہر ایک 500 سے 2,200 devices پر installed تھے۔ یہ ممکنہ طور پر compromised machines کی ایک بامعنی تعداد ہے، چاہے یہ platform-wide catastrophe نہ ہو۔
بات یہ ہے: تمام 14 mods music یا audio replacements تھے، جنہیں "True MoooZIC" label کے تحت brand کیا گیا تھا اور Persona 5، Silent Hill، Hotline Miami، NieR: Automata، Metal Gear Rising: Revengeance، اور Cowboy Bebop جیسے games اور shows سے OSTs کو swap کر رہے تھے۔ وہ بالکل اسی طرح کے harmless quality-of-life mods لگ رہے تھے جو ہر Workshop library میں موجود ہوتے ہیں۔
Affected mods کی مکمل فہرست
اگر آپ mods کے ساتھ Project Zomboid کھیلتے ہیں، تو اپنی installed list کو ان Workshop IDs کے خلاف چیک کریں:
Build 42 کے players خطرے میں ہیں
یہ exploit صرف ان players کو متاثر کرتا ہے جو Build 42 چلا رہے تھے، جو game کی current unstable testing branch ہے۔ اگر آپ stable Build 41 release کے ساتھ ٹھہرے ہوئے ہیں، تو The Indie Stone نے تصدیق کی کہ آپ "اس مخصوص مسئلے کے لیے vulnerable نہیں تھے۔"
Build 42 کے players جنہوں نے مندرجہ بالا میں سے کوئی بھی mod ڈاؤن لوڈ کیا تھا، وہ ایک مختلف پوزیشن میں ہیں۔ The Indie Stone نے ابھی تک یہ تصدیق نہیں کی ہے کہ malicious files بالکل کیا کر رہے تھے، لیکن ان کے بیان میں زبان براہ راست ہے: صرف mods کو uninstall کرنا آپ کے سسٹم کو صاف سمجھنے کے لیے کافی نہیں ہے۔
warning
The Indie Stone کا کہنا ہے کہ "صرف mods کو uninstall کرنا کافی نہیں ہے۔" اگر آپ نے Build 42 installation پر 14 affected mods میں سے کوئی بھی install کیا ہے، تو مکمل malware scan چلائیں اور اپنے سسٹم کو چیک کرنے کے لیے اضافی security measures اختیار کریں۔
اس کا Workshop modding ecosystem کے لیے کیا مطلب ہے
یہاں کلید یہ ہے کہ یہ کسی موجودہ مقبول mod میں بے ترتیب injection نہیں تھا۔ کسی نے 14 نئے accounts بنائے، 14 بظاہر جائز audio mods شائع کیے، اور ان سب میں obfuscated code کو ایمبیڈ کیا۔ یہ ایک جان بوجھ کر، منظم کوشش تھی کہ معصوم نظر آنے والے مواد کے پردے کے نیچے زیادہ سے زیادہ players تک پہنچا جا سکے۔
The Indie Stone نے اسے نسبتاً جلدی پکڑ لیا جب players نے الارم بجایا، جو کمیونٹی وہی کر رہی ہے جو اسے کرنا چاہیے۔ لیکن اس واقعے سے اس بات پر حقیقی سوالات اٹھتے ہیں کہ وہ شائع ہونے سے پہلے Workshop submissions کو کیسے اسکرین کیا جاتا ہے، اور obfuscated code کسی بھی خودکار چیک سے کیسے گزر جاتا ہے۔ وسیع PC modding کمیونٹی کے لیے، یہ ایک یاد دہانی ہے کہ Workshop mods کسی بھی دوسرے software کی طرح trust level کے ساتھ چلتے ہیں جسے آپ install کرتے ہیں، اور audio mods gameplay mods سے فطری طور پر محفوظ نہیں ہیں۔ مزید دیکھنے کے لیے یقینی بنائیں:
