Project Zomboid банит моды с вредоносным кодом, заражавшим ПК игроков
Блог компании
Project Zomboid – студия The Indie Stone подтвердила, что вычислила и заблокировала серию модов для зомби-выживалки, которые «создавали вредоносные файлы за пределами директории Project Zomboid». Речь о дополнениях к популярному музыкальному моду True Moozic – и сами эти аддоны не имели никакого отношения к автору оригинального мода. Подозрительные моды уже выпилили из Steam Workshop, а виновника забанили, но The Indie Stone всё равно просит игроков, которые могли их ставить, не отмахиваться от проблемы и проверить свои ПК.
Лучшие моды для Project Zomboid уже много лет считаются почти обязательной частью сборки – без них выживание ощущается не таким гибким и вариативным. С выходом масштабного апдейта Build 42 вариантов кастомизации стало ещё больше: можно заметно увеличить спавн машин, прикрутить водопровод и сантехнику или, например, добавить кастомных бандитов с уникальными скиллами, которые будут вставлять палки в колёса вашему прогрессу. Среди таких модов – True Moozic, позволяющий закидывать в игру собственные саундтреки.
По словам The Indie Stone, недавно студия «получила сообщения от нескольких пользователей о моде, который якобы генерировал вредоносный код при запуске». Разработчики сразу же занялись проверкой подозрительного мода, в котором оказался сильно запутанный (обфусцированный) код, и подтвердили, что он создавал вредоносные файлы за пределами директории Project Zomboid. Когда команда копнула глубже, она нашла ещё 14 модов от того же пользователя – все с тем же эксплойтом. По оценке студии, в сумме эти моды были установлены примерно на 500-2200 устройствах.
Ответственный за это пользователь уже получил бан, а все проблемные моды удалены, но The Indie Stone предупреждает: «На данный момент полный масштаб и поведение вредоносных файлов до конца не определены. Поскольку эти моды могли создавать файлы за пределами папки с игрой, мы настоятельно рекомендуем всем, кто их скачивал, принять меры безопасности и убедиться, что система в порядке. Простого удаления модов недостаточно».
Среди подозрительных модов были сборники саундтреков из других игр – в том числе Risk of Rain, Persona 5, Nier: Automata, Roblox и Minecraft. The Indie Stone уточняет, что эксплойт «затрагивал только ветки Build 42». Тем не менее вчера студия выпустила и патч безопасности для Build 41, закрывающий «отдельную уязвимость, обнаруженную во время внутреннего аудита». При этом разработчики подчёркивают: «На данный момент у нас нет никаких доказательств, что эта отдельная уязвимость когда-либо эксплуатировалась».
Авторы отдельно разъясняют, что вредоносные загрузки «не являются модом True Moozic и не были созданы автором True Moozic. Это были всего лишь аддоны – они не использовали True Moozic как часть эксплойта и были сделаны без согласия автора True Moozic». Поскольку все проблемные файлы уже удалены, любые моды, которые до сих пор доступны в мастерской, «не имеют отношения к этому инциденту».
Чтобы окончательно прикрыть дыру и не оставлять никаких лазеек, The Indie Stone также обновила ветку outdatedunstable, приравняв её к ветке unstable. Это означает, что устаревшая версия «и дальше будет отставать от unstable на одно контентное обновление» в обозримом будущем.
