Komoly biztonsági incidens rázta meg a Project Zomboid közösségét: a fejlesztők egy zero-day sebezhetőséget fedeztek fel 14 rosszindulatú, felhasználók által feltöltött modban. A kártékony kód képes volt fájlokat létrehozni a játék könyvtárán kívül, ami közvetlen veszélyt jelentett a felhasználók operációs rendszerére.
A The Indie Stone azonnal intézkedett, miután befutottak az első jelentések a gyanús fájlmozgásokról. A vizsgálat során kiderült, hogy egyetlen felhasználó állt a támadás mögött, aki népszerű játékok (például Risk of Rain 2, NieR: Automata és Hotline Miami) zenéit ígérő modokba rejtette el a kártékony kódot. Az érintett modokat eltávolították a Steam Workshopból, a feltöltőt pedig véglegesen kitiltották.
A sebezhetőség kizárólag a Project Zomboid legújabb, Build 42-es ágát érintette. A stabil Build 41 verziót használó túlélők biztonságban vannak, mivel az a verzió nem tartalmazta azokat a technikai megoldásokat, amiket a támadó kihasznált. Ez egy fontos emlékeztető arra, hogy még a béta ágak tesztelése is hordozhat váratlan kockázatokat a technikai hibákon túl is.
Ha az elmúlt napokban töltöttél le zenei (OST) modokat, érdemes résen lenned. A fejlesztők hangsúlyozták, hogy a modok egyszerű leiratkozása vagy törlése nem feltétlenül elegendő a teljes biztonsághoz. Javasolt egy alapos vírusirtó futtatása és a rendszerfájlok ellenőrzése, különösen ha a Build 42-vel kísérletezel a Knox-esemény zombijai között.
Bár a Workshop moderációja általában megbízható, ez az eset rávilágított arra, hogy a sandbox játékok szabadsága néha kaput nyit a rosszindulatú szereplőknek is. Mindig ellenőrizzétek a modok értékeléseit és a készítők hírnevét, mielőtt bármit telepítenétek a gépetekre.
Soren