Project Zomboid 封鎖 14 個含惡意混淆程式碼的 Steam Workshop 模組

在遊戲中安裝模組，本應是為了提升遊戲體驗，而非將您的個人電腦變成安全隱患。然而，對於一部分《Project Zomboid》的玩家來說，後者正是他們所遭遇的狀況。 《Project Zomboid》的開發商 **The Indie Stone** 已識別並封鎖了 14 個 Steam Workshop 模組，這些模組包含「高度混淆的程式碼」，旨在遊戲目錄之外創建惡意檔案。所有這些模組均由同一名使用者上傳，該使用者現已被平台封鎖。這 14 個模組均已從 Steam Workshop 中移除。 ## 一個模組的報告如何演變成 14 個模組的全面清查 根據 The Indie Stone 在 Steam 上的發文，玩家們最初是在發現有特定的 Workshop 模組「據稱在運行時會生成惡意程式碼」後，才開始回報此問題。開發商對此進行了調查，確認了回報的準確性，並進一步深入挖掘。他們發現的情況比單一不良行為者更糟：同一帳號總共上傳了 14 個模組，且都帶有相同的漏洞。 受影響的模組每個都安裝在 500 到 2,200 台裝置上。這代表著相當數量的潛在受損電腦，即使這還不是一場平台級別的災難。 重點是：這 14 個模組全都是音樂或音效替換，品牌標籤為 **"True MoooZIC"**，並替換了來自《女神異聞錄 5》、《沉默之丘》、《火線邁阿密》、《尼爾：自動人偶》、《潛龍諜影：崛起》和《星際牛仔》等遊戲及影集的原聲帶。它們看起來就像是充斥著每個 Workshop 圖書館的無害生活品質模組。 ## 受影響模組的完整列表 如果您遊玩《Project Zomboid》並啟用模組，請檢查您的已安裝列表是否與以下 Workshop ID 相符： ## Build 42 的玩家是受影響的對象 此漏洞僅影響運行 **Build 42** 的玩家，這是遊戲當前的不穩定測試分支。如果您一直使用穩定的 **Build 41** 版本，The Indie Stone 確認您「不受此特定問題的影響」。 下載了上述任何模組的 Build 42 玩家則處於不同的境地。The Indie Stone 尚未確切證實惡意檔案的具體作用，但其聲明中的措辭非常明確：僅僅卸載模組不足以認為您的系統是乾淨的。 ## 這對 Workshop 模組生態系統意味著什麼 關鍵在於，這並非隨機注入現有熱門模組的行為。有人創建了 14 個新帳號，發布了 14 個看似合法的音效模組，並在所有模組中嵌入了混淆程式碼。這是一種蓄意、結構化的嘗試，旨在以無害內容為掩護，盡可能多地接觸玩家。 一旦玩家發出警報，The Indie Stone 相當迅速地發現了問題，這正是社群應有的反應。但此事件引發了關於 Workshop 提交內容在發布前如何審查，以及混淆程式碼如何繞過任何自動檢查的真正問題。對於更廣泛的 PC 模組社群來說，這是一個提醒：Workshop 模組與您安裝的任何其他軟體一樣，都具有相同的信任級別，而音效模組並不比遊戲性模組本身更安全。請務必查看更多內容：

遊戲

攻略

評論

新聞