为生存游戏添加模组本应提升游戏体验,而不是让你的电脑变成安全隐患。对于一部分 Project Zomboid 玩家来说,后者的情况确实发生了。
The Indie Stone,Project Zomboid 的开发者,已识别并封禁了 14 个 Steam创意工坊模组,这些模组包含“高度混淆的代码”,旨在创建游戏目录之外的恶意文件。所有这些模组均由同一用户上传,该用户已被平台封禁。所有 14 个模组均已从 Steam 创意工坊移除。
一次模组举报如何演变成 14 个模组的清理行动
根据 The Indie Stone 在 Steam 上的帖子,当有玩家报告称某个特定的创意工坊模组“据称在运行时会生成恶意代码”时,问题才被首次发现。开发者进行了调查,确认了报告的准确性,并继续深入挖掘。他们发现的情况比单个不良行为者更糟糕:同一账户上传了总共 14 个模组,所有模组都带有相同的漏洞。
受影响的模组每个都安装在 500 到 2,200 台设备上。这是一个数量可观的潜在受损机器,即使它不是平台范围内的灾难。
关键在于:这 14 个模组都是音乐或音频替换模组,品牌为 "True MoooZIC",并替换了《女神异闻录 5》、《寂静岭》、《迈阿密热线》、《尼尔:自动人形》、《合金装备崛起:复仇》和《星际牛仔》等游戏和影视作品的 OST。它们看起来就像是充斥着每个创意工坊库的无害的质量改进模组。
受影响模组的完整列表
如果你玩 Project Zomboid 并启用了模组,请对照以下创意工坊 ID 检查你的已安装列表:
Build 42 的玩家面临风险
该漏洞仅影响运行游戏当前不稳定测试分支 Build 42 的玩家。如果你一直使用稳定的 Build 41 版本,The Indie Stone 已确认你“不受此特定问题的影响”。
下载了上述任何模组的 Build 42 玩家则处于不同的境地。The Indie Stone 尚未确认恶意文件具体在做什么,但其声明中的措辞很直接:仅仅卸载模组不足以认为你的系统是干净的。
警告
The Indie Stone 表示“仅仅卸载模组是不够的”。如果你在 Build 42 安装中安装了任何 14 个受影响的模组,请运行完整的恶意软件扫描并采取额外的安全措施来检查你的系统。
这对创意工坊模组生态系统意味着什么
关键在于,这不是对现有热门模组的随机注入。有人创建了 14 个新账户,发布了 14 个看似合法的音频模组,并在所有模组中嵌入了混淆代码。这是一次有预谋、有组织的尝试,旨在以无害内容为掩护,尽可能多地触达玩家。
一旦玩家发出警报,The Indie Stone 就相对较快地发现了这个问题,这正是社区应该做的。但这一事件引发了关于创意工坊提交内容在上线前如何进行筛选,以及混淆代码如何绕过任何自动化检查的真正疑问。对于更广泛的 PC 模组社区来说,这是一个提醒:创意工坊模组的信任级别与你安装的任何其他软件相同,音频模组并不比游戏性模组更安全。请务必查看更多内容:
