Steam長青神作《殭屍毀滅工程》爆惡意Mod 官方警告刪除也不一定安全
:no_upscale():quality(80)/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F5d44af19048be9e7a81b6d1ddebffe9ba6aa4b8c.jpg)
The Indie Stone 開發 13 年還在 Steam 搶先體驗、並長年維持「壓倒性好評」的《殭屍毀滅工程》(Project Zomboid)爆嚴重資安事件,官方 4 月 8 日公告指出 Steam 工作坊出現多個含惡意程式的非官方 Mod,目前已緊急下架、封鎖相關帳號,同時呼籲玩家立即檢查自身系統安全。
《殭屍毀滅工程》為一款俯視角的開放世界生存遊戲,舞台設定在虛構的美國 Knox County。玩家需在電力與水源逐漸崩壞的末日環境中,蒐集資源並設法長時間存活,豐富的 Mod 生態也一直是遊戲長青的重要原因。但這次事件,正是從玩家熟悉的 Mod 系統中爆發。
根據官方公告,事件最初於 4 月 7 日由玩家回報,有 Mod 在執行時「疑似產生惡意程式碼」。開發團隊隨即展開調查,並確認該 Mod內含高度混淆(heavily obfuscated)的程式碼,會在遊戲資料夾之外建立惡意檔案。
進一步追查後,官方發現同一名使用者共上傳了 14 個帶有相同漏洞的 Mod,且已被約 500 至 2,200 台裝置下載安裝。惡意 Mod 全數針對遊戲目前的測試版本「Build 42」漏洞,較舊的「Build 41」不受此次問題影響。
「我們立即調查該 Mod 並確認會在遊戲目錄外建立惡意檔案,進一步調查顯示,同一使用者共上傳了 14 個含有相同漏洞的 Mod。」目前惡意 Mod 的上傳者已遭封鎖,所有問題 Mod 也已從 Steam 工作坊移除。
值得注意的是,The Indie Stone 明確警告,若玩家曾安裝這些 Mod,「僅解除安裝不足以確保安全」,惡意程式具備在遊戲資料夾之外建立檔案的能力,實際影響範圍與行為目前仍未完全釐清。
官方建議所有曾下載相關 Mod 的玩家,應立即採取完整的資安措施,例如進行系統掃描或其他防護檢查,以確保電腦未遭進一步侵害。
本次受影響的 Mod 全數帶有「True MoooZIC」字樣,內容多為各類遊戲或作品的音樂包,例如《尼爾 自動人形》、《女神異聞錄 5》、《Minecraft》等配樂合集。官方澄清,這些 Mod 並非來自知名音樂 Mod「True Music」的原作者,而是未經授權製作的附加內容(Addon),藉由熱門 Mod 名稱混淆玩家視聽進行散播。
相關危險 Mod 名單
- Risk of Rain 2 OST (True MoooZIC)
Workshop ID: 3681934105 - Mod ID: RiskOfRain2Music - Risk of Rain 1 OST (True MoooZIC)
Workshop ID: 3681810963 - Mod ID: RiskOfRain1Music - NieR: Automata OST (True MoooZIC)
Workshop ID: 3681765529 - Mod ID: NierAutomataMusic - Katana ZERO OST (True MoooZIC)
Workshop ID: 3681764942 - Mod ID: KatanaZeroMusic - Persona 5 OST (True MoooZIC)
Workshop ID: 3681756112 - Mod ID: Persona5Music - Jujutsu Kaisen S1 OST (True MoooZIC)
Workshop ID: 3681755051 - Mod ID: JujutsuKaisenMusic - Hotline Miami 2: Wrong Number OST (True MoooZIC)
Workshop ID: 3681719339 - Mod ID: HotlineMiami2Music - Hotline Miami OST (True MoooZIC)
Workshop ID: 3681718339 - Mod ID: HotlineMiami1Music - Silent Hill OST (True MoooZIC)
Workshop ID: 3681477980 - Mod ID: SilentHillMusic - Cowboy Bebop OST (True MoooZIC)
Workshop ID: 3681476976 - Mod ID: CowboyBebopMusic - Metal Gear Rising: Revengeance Vocal Tracks (True MoooZIC)
Workshop ID: 3681339955 - Mod ID: MGRRevengeanceMusic - Classic Roblox Music (True MoooZIC)
Workshop ID: 3681335952 - Mod ID: RobloxClassicMusic - DELTARUNE Ch3+4 Music (True MoooZIC)
Workshop ID: 3681334251 - Mod ID: DeltaruneCh34Music - Minecraft Alpha+Beta OST (True MoooZIC)
Workshop ID: 3680972796 - Mod ID: MinecraftClassicMusic
Project Zomboid - Patching a Zero Day Exploit - Steam 新聞
On April 7th, we received reports from multiple users regarding a mod that was allegedly generating malicious code when run. We immediately investigated the mod in question, which contained heavily obfuscated code, and confirmed that it was creating malicious files outside of the Project Zomboid directory. Further investigation revealed that the same user had uploaded a total of 14 mods, all containing the same exploit. These mods had been installed on between 500 and 2200 devices.
store.steampowered.com
Comments (0)