為生存遊戲安裝 Mod 本應是為了優化遊戲體驗,而非讓你的電腦陷入資安危機。對於部分 Project Zomboid 玩家來說,後者卻不幸成為了現實。
The Indie Stone 作為 Project Zomboid 的開發商,已識別並封禁了 14 款 Steam Workshop Mod,這些 Mod 內含「高度混淆代碼」,旨在於遊戲目錄外建立惡意檔案。所有受影響的 Mod 均由同一名用戶上傳,該用戶目前已被平台封禁。這 14 款 Mod 也已全數從 Steam Workshop 中移除。
以更低價格入手心儀遊戲。
享高達 80% 折扣優惠
單一 Mod 舉報如何演變成 14 款 Mod 的大規模清查
最初是有玩家回報某款 Workshop Mod「疑似在執行時產生惡意代碼」,隨後 The Indie Stone 展開調查,證實了舉報內容屬實,並進一步深入挖掘。他們發現的情況比單一惡意行為更嚴重:同一個帳號總共上傳了 14 款 Mod,且全部帶有相同的漏洞利用程式。
受影響的 Mod 在每款安裝量上約為 500 至 2,200 台裝置不等。儘管這並非波及整個平台的災難,但仍有相當數量的電腦面臨潛在的資安威脅。
重點在於:這 14 款 Mod 全數為音樂或音效替換類 Mod,皆掛名在 "True MoooZIC" 標籤下,內容涵蓋了 Persona 5、Silent Hill、Hotline Miami、NieR: Automata、Metal Gear Rising: Revengeance 以及 Cowboy Bebop 等遊戲與影視作品的原聲帶(OST)。它們看起來就像是 Workshop 庫中隨處可見、無害的優化型 Mod。
受影響 Mod 的完整清單
如果你在遊玩 Project Zomboid 時有啟用 Mod,請對照以下 Workshop ID 檢查你的安裝列表:
Build 42 玩家面臨風險
此漏洞僅影響執行 Build 42(遊戲目前的非穩定測試分支)的玩家。The Indie Stone 確認,若你仍停留在穩定的 Build 41 版本,則「不會受到此特定問題的威脅」。
至於下載了上述任何 Mod 的 Build 42 玩家,情況則大不相同。The Indie Stone 尚未確認這些惡意檔案具體執行了什麼操作,但其聲明中的語氣相當直接:僅僅解除安裝這些 Mod 並不足以確保你的系統安全。
The Indie Stone 表示「僅解除安裝 Mod 是不夠的」。如果你曾在 Build 42 安裝過上述 14 款受影響的 Mod,請務必執行完整的惡意軟體掃描,並採取額外的安全措施來檢查你的系統。
這對 Workshop Mod 生態系統意味著什麼
此事件的關鍵在於,這並非針對現有熱門 Mod 的隨機注入攻擊。有人刻意建立了 14 個新帳號,發布了 14 款看似合法的音效 Mod,並在其中植入了混淆代碼。這是一次經過精心策劃、結構化的嘗試,旨在偽裝成無害內容以觸及更多玩家。
在玩家發出警報後,The Indie Stone 很快就發現了問題,這正是社群應有的反應。然而,該事件引發了關於 Workshop 提交內容在發布前如何審核,以及混淆代碼如何繞過自動化檢測的嚴肅質疑。對於廣大的 PC Mod 社群而言,這是一個警示:Workshop Mod 與你安裝的任何其他軟體享有相同的信任等級,音效類 Mod 並不比遊戲性 Mod 更安全。請務必查看更多內容:
