La seguridad en el condado de Knox se ha visto comprometida, pero esta vez no por una horda de no muertos, sino por una vulnerabilidad zero-day detectada en varios mods de la Steam Workshop de Project Zomboid. Se han identificado 14 complementos maliciosos, principalmente paquetes de música, capaces de crear archivos fuera del directorio del juego.
Este incidente de seguridad ha afectado a entre 500 y 2200 instalaciones, centrándose específicamente en los jugadores que utilizan las ramas de la Build 42. Según los informes, el atacante aprovechó una vulnerabilidad para ejecutar código que interactuaba con el sistema de archivos del usuario, una situación extremadamente inusual y grave para el ecosistema de mods de Steam.
The Indie Stone ha actuado con rapidez: el responsable ha sido baneado permanentemente y todos los mods afectados han sido eliminados de la Workshop. Aunque la Build 41 no era vulnerable a este exploit específico, los desarrolladores han lanzado actualizaciones de seguridad adicionales para ambas versiones tras realizar una auditoría interna exhaustiva.
Si has descargado recientemente mods de bandas sonoras (incluyendo tributos a NieR, Persona 5 o Hotline Miami), no basta con desinstalar el contenido. Se recomienda encarecidamente realizar un análisis completo de seguridad en tu sistema operativo, ya que el exploit permitía la creación de archivos persistentes. En un juego donde la supervivencia depende de la preparación, esta vez la amenaza es técnica: mantén tu cliente actualizado y desconfía de archivos de fuentes no verificadas mientras el equipo refuerza las defensas del motor del juego.
Soren