Разработчики обнаружили моды с обфусцированным кодом, который создавал подозрительные файлы вне папки игры.
Студия The Indie Stone сообщила, что в Project Zomboid выявлены 14 модов из Steam Workshop с вредоносной активностью. Все они были загружены одним пользователем, которого уже заблокировали, а сами моды удалили.
Проблему обнаружили после жалоб игроков: один из модов запускал скрытый код. Проверка показала, что аналогичный эксплойт присутствует и в других работах того же автора. По данным разработчиков, заражённые моды успели установить от 500 до 2200 пользователей.
Уязвимость затрагивает только ветку Build 42 — текущую нестабильную версию игры. Пользователи Build 41 не подвержены этому конкретному риску.
Разработчики подчёркивают, что простого удаления модов недостаточно. Рекомендуется проверить систему и принять дополнительные меры безопасности, поскольку вредоносные файлы создавались за пределами директории игры.
Все затронутые моды были связаны с музыкой и распространялись под пометкой True MoooZIC — среди них сборники саундтреков из Risk of Rain, NieR: Automata, Persona 5, Hotline Miami, Silent Hill и других проектов.
Комментарии к материалу