کسی survival گیم میں modding کا مقصد تجربے کو بہتر بنانا ہوتا ہے، نہ کہ آپ کے PC کو سیکیورٹی کے لیے خطرہ بنا دینا۔ Project Zomboid کے کچھ کھلاڑیوں کے لیے، بالکل یہی صورتحال پیش آئی۔
The Indie Stone، جو Project Zomboid کے ڈویلپر ہیں، نے 14 Steam Workshop mods کی نشاندہی کر کے انہیں بین کر دیا ہے جن میں "heavily obfuscated code" موجود تھا، جسے گیم کی ڈائریکٹری سے باہر malicious فائلز بنانے کے لیے ڈیزائن کیا گیا تھا۔ یہ تمام mods ایک ہی صارف نے اپ لوڈ کیے تھے، جسے اب پلیٹ فارم سے بین کر دیا گیا ہے۔ تمام 14 mods کو Steam Workshop سے ہٹا دیا گیا ہے۔
اپنی گیمز کے لیے کم ادائیگی کریں۔
80% تک رعایت حاصل کریں
ایک سنگل mod رپورٹ کیسے 14-mod سویپ میں بدل گئی
کھلاڑیوں نے اس مسئلے کی نشاندہی تب کی جب رپورٹس سامنے آئیں کہ ایک مخصوص Workshop mod "چلائے جانے پر مبینہ طور پر malicious کوڈ جنریٹ کر رہا ہے۔" The Indie Stone نے تحقیق کی، رپورٹس کے درست ہونے کی تصدیق کی، اور پھر مزید گہرائی میں گئے۔ انہوں نے جو پایا وہ ایک سنگل bad actor سے کہیں زیادہ سنگین تھا: اسی اکاؤنٹ نے کل 14 mods اپ لوڈ کیے تھے، اور ان سب میں وہی exploit موجود تھا۔
متاثرہ mods کو ہر ایک کو 500 اور 2,200 ڈیوائسز کے درمیان انسٹال کیا گیا تھا۔ یہ ممکنہ طور پر compromised مشینوں کی ایک قابل ذکر تعداد ہے، اگرچہ یہ کوئی پلیٹ فارم لیول کی تباہی نہیں ہے۔
بات یہ ہے کہ: تمام 14 mods میوزک یا آڈیو ریپلیسمنٹس تھے، جو "True MoooZIC" لیبل کے تحت برانڈ کیے گئے تھے اور ان میں Persona 5، Silent Hill، Hotline Miami، NieR: Automata، Metal Gear Rising: Revengeance، اور Cowboy Bebop جیسی گیمز اور شوز کے OSTs شامل تھے۔ یہ بالکل ویسے ہی بے ضرر quality-of-life mods لگ رہے تھے جو ہر Workshop لائبریری میں ہوتے ہیں۔
متاثرہ mods کی مکمل فہرست
اگر آپ mods فعال کر کے Project Zomboid کھیلتے ہیں، تو اپنی انسٹال شدہ لسٹ کو ان Workshop IDs کے ساتھ چیک کریں:
Build 42 کے کھلاڑی خطرے میں ہیں
یہ exploit صرف ان کھلاڑیوں کو متاثر کر رہا تھا جو Build 42 چلا رہے تھے، جو گیم کی موجودہ unstable ٹیسٹنگ برانچ ہے۔ اگر آپ سٹیبل Build 41 ریلیز پر ہی قائم ہیں، تو The Indie Stone نے تصدیق کی ہے کہ آپ "اس مخصوص مسئلے سے متاثر نہیں ہیں۔"
Build 42 کے کھلاڑی جنہوں نے مذکورہ بالا mods میں سے کوئی بھی ڈاؤن لوڈ کیا ہے، وہ مختلف صورتحال میں ہیں۔ The Indie Stone نے ابھی تک اس بات کی تصدیق نہیں کی ہے کہ malicious فائلز کیا کر رہی تھیں، لیکن ان کے بیان میں زبان واضح ہے: صرف mods کو ان انسٹال کرنا آپ کے سسٹم کو کلین سمجھنے کے لیے کافی نہیں ہے۔
The Indie Stone کا کہنا ہے کہ "صرف mods کو ان انسٹال کرنا کافی نہیں ہے۔" اگر آپ نے Build 42 انسٹالیشن پر 14 متاثرہ mods میں سے کوئی بھی انسٹال کیا ہے، تو مکمل malware اسکین چلائیں اور اپنے سسٹم کو چیک کرنے کے لیے اضافی سیکیورٹی اقدامات کریں۔
Workshop modding ایکو سسٹم کے لیے اس کا کیا مطلب ہے
اہم بات یہ ہے کہ یہ کسی موجودہ مقبول mod میں رینڈم انجیکشن نہیں تھا۔ کسی نے 14 نئے اکاؤنٹس بنائے، 14 بظاہر جائز آڈیو mods شائع کیے، اور ان سب میں obfuscated کوڈ ایمبیڈ کر دیا۔ یہ معصوم نظر آنے والے مواد کی آڑ میں زیادہ سے زیادہ کھلاڑیوں تک پہنچنے کی ایک سوچی سمجھی اور منظم کوشش تھی۔
The Indie Stone نے کھلاڑیوں کی جانب سے الرٹ جاری کرنے کے بعد اسے نسبتاً جلدی پکڑ لیا، جو کہ کمیونٹی کا وہی کام ہے جو اسے کرنا چاہیے۔ لیکن یہ واقعہ اس بارے میں حقیقی سوالات اٹھاتا ہے کہ Workshop سبمشنز کو لائیو ہونے سے پہلے کیسے اسکرین کیا جاتا ہے، اور obfuscated کوڈ کسی بھی خودکار چیک سے کیسے بچ نکلتا ہے۔ وسیع تر PC modding کمیونٹی کے لیے، یہ ایک یاد دہانی ہے کہ Workshop mods اسی ٹرسٹ لیول کے ساتھ چلتے ہیں جیسے کوئی بھی دوسرا سافٹ ویئر جو آپ انسٹال کرتے ہیں، اور آڈیو mods فطری طور پر گیم پلے mods سے زیادہ محفوظ نہیں ہوتے۔ مزید جاننے کے لیے چیک کریں:
