Project Zomboid: Allerta Sicurezza per Exploit Zero-Day

Il team di The Indie Stone ha agito rapidamente dopo aver ricevuto segnalazioni riguardanti file sospetti generati al di fuori della directory di gioco. L'exploit sfruttava una vulnerabilità specifica nelle versioni di sviluppo della Build 42, permettendo a mod malevole (principalmente pacchetti di colonne sonore o OST mod) di interagire con il sistema operativo dell'utente in modi non autorizzati. Fortunatamente, la versione stabile attuale, la Build 41, è risultata immune a questo specifico attacco diretto.

Nonostante la Project Zomboid Build 41 non fosse vulnerabile all'exploit zero-day, un audit di sicurezza interno ha rivelato una vulnerabilità separata, sebbene mai utilizzata da malintenzionati. Gli sviluppatori hanno quindi rilasciato aggiornamenti di sicurezza per entrambi i rami del gioco, inclusa la versione outdatedunstable, per blindare il codice contro futuri tentativi di intrusione.

Per chi ha scaricato mod nell'ultimo periodo, la semplice disinstallazione tramite Steam potrebbe non essere sufficiente. Gli sviluppatori raccomandano una scansione completa del sistema con software antivirus aggiornati e la verifica manuale di eventuali file residui nelle cartelle utente. L'autore delle mod incriminate è stato permanentemente bannato e i contenuti rimossi dal Workshop.

Cosa significa questo per il futuro del modding?

Questo incidente evidenzia quanto sia delicato l'equilibrio tra la libertà creativa dei modder e la sicurezza dei giocatori. Mentre aspettiamo con ansia le novità della Build 42, è fondamentale prestare attenzione a ciò che installiamo: prediligere mod di autori conosciuti e con una solida reputazione nella community rimane la difesa migliore mentre The Indie Stone continua a perfezionare i protocolli di sicurezza del motore di gioco.