Việc cài đặt mod cho một tựa game sinh tồn lẽ ra phải giúp trải nghiệm tốt hơn, chứ không phải biến PC của bạn thành một lỗ hổng bảo mật. Đối với một bộ phận người chơi Project Zomboid, kịch bản thứ hai đó chính xác là những gì đã xảy ra.
The Indie Stone, nhà phát triển của Project Zomboid, đã xác định và gỡ bỏ 14 bản mod trên Steam Workshop chứa "mã độc được làm rối" (heavily obfuscated code) được thiết kế để tạo ra các tệp tin độc hại bên ngoài thư mục của trò chơi. Tất cả các bản mod này đều được tải lên bởi cùng một người dùng, và tài khoản này đã bị cấm khỏi nền tảng. Toàn bộ 14 bản mod đã bị xóa khỏi Steam Workshop.
Tiết kiệm hơn khi mua game.
Nhận ưu đãi giảm giá lên đến 80%
Từ một báo cáo mod đơn lẻ đến đợt quét 14 bản mod
Người chơi bắt đầu cảnh báo về vấn đề này khi có các báo cáo cho rằng một bản mod Workshop cụ thể "được cho là tạo ra mã độc khi chạy." The Indie Stone đã tiến hành điều tra, xác nhận các báo cáo là chính xác và tiếp tục đào sâu hơn. Những gì họ tìm thấy còn tồi tệ hơn một kẻ xấu đơn lẻ: cùng một tài khoản đã tải lên tổng cộng 14 bản mod, tất cả đều mang cùng một mã khai thác (exploit).
Các bản mod bị ảnh hưởng đã được cài đặt trên từ 500 đến 2,200 thiết bị mỗi bản. Đây là một con số đáng kể về các máy tính có nguy cơ bị xâm nhập, ngay cả khi nó không phải là một thảm họa trên toàn bộ nền tảng.
Vấn đề nằm ở chỗ: cả 14 bản mod này đều là các bản mod thay thế âm nhạc hoặc âm thanh, được gắn nhãn dưới thương hiệu "True MoooZIC" và thay thế các OST từ các trò chơi và chương trình như Persona 5, Silent Hill, Hotline Miami, NieR: Automata, Metal Gear Rising: Revengeance, và Cowboy Bebop, cùng nhiều cái tên khác. Chúng trông giống hệt những bản mod chất lượng cuộc sống (quality-of-life) vô hại thường thấy trong mọi thư viện Workshop.
Danh sách đầy đủ các bản mod bị ảnh hưởng
Nếu bạn chơi Project Zomboid có sử dụng mod, hãy kiểm tra danh sách đã cài đặt của bạn với các Workshop ID sau:
Người chơi Build 42 là đối tượng gặp rủi ro
Mã khai thác này chỉ ảnh hưởng đến những người chơi đang chạy Build 42, nhánh thử nghiệm không ổn định hiện tại của trò chơi. Nếu bạn vẫn đang sử dụng bản phát hành ổn định Build 41, The Indie Stone xác nhận rằng bạn "không bị ảnh hưởng bởi vấn đề cụ thể này."
Những người chơi Build 42 đã tải xuống bất kỳ bản mod nào kể trên đang ở một tình thế khác. The Indie Stone vẫn chưa xác nhận chính xác các tệp tin độc hại đó đang thực hiện hành vi gì, nhưng ngôn ngữ trong tuyên bố của họ rất trực diện: chỉ gỡ cài đặt các bản mod là không đủ để coi hệ thống của bạn đã sạch sẽ.
Điều này có ý nghĩa gì đối với hệ sinh thái modding trên Workshop
Điểm mấu chốt ở đây là đây không phải là một sự xâm nhập ngẫu nhiên vào một bản mod phổ biến hiện có. Ai đó đã tạo ra 14 tài khoản mới, xuất bản 14 bản mod âm thanh có vẻ hợp pháp và nhúng mã đã được làm rối vào tất cả chúng. Đó là một nỗ lực có chủ đích, có cấu trúc nhằm tiếp cận càng nhiều người chơi càng tốt dưới vỏ bọc của nội dung trông có vẻ vô hại.
The Indie Stone đã phát hiện ra tương đối nhanh chóng sau khi người chơi gióng lên hồi chuông cảnh báo, đó là cộng đồng đang làm chính xác những gì họ nên làm. Tuy nhiên, sự cố này đặt ra những câu hỏi thực sự về cách các bài đăng trên Workshop được sàng lọc trước khi chúng được công khai, và làm thế nào mã đã được làm rối có thể vượt qua bất kỳ kiểm tra tự động nào. Đối với cộng đồng modding PC rộng lớn hơn, đây là một lời nhắc nhở rằng các bản mod Workshop chạy với cùng mức độ tin cậy như bất kỳ phần mềm nào khác mà bạn cài đặt, và các bản mod âm thanh không mặc nhiên an toàn hơn các bản mod gameplay. Hãy đảm bảo kiểm tra thêm:
