在《Project Zomboid》的末日世界中,丧尸并非唯一的威胁。近期,社区发现有 14 个恶意上传的模组利用了一个涉及 Build 42 分支的零日漏洞(Zero-day exploit),能够在游戏目录之外创建非法文件。目前开发团队 The Indie Stone 已迅速采取行动,封禁了相关责任人并从 Steam 创意工坊下架了所有受影响的模组。
这次安全事件的核心在于这些恶意模组利用了尚未公开的系统漏洞,这对于依赖社区模组来丰富游戏体验的玩家来说无疑是个警钟。虽然官方表示 Build 41 分支在本次特定漏洞中并未受到直接威胁,但为了确保万无一失,开发团队在最新的安全更新中也同步修复了 Build 41 中一个虽然尚未被利用、但存在潜在风险的漏洞。
对于经常游玩 Build 42 分支的玩家,如果近期在创意工坊订阅过可疑的、或是非知名开发者上传的功能性模组,官方强烈建议在卸载模组后,对个人系统进行全面的安全检查。单纯删除模组文件夹可能无法完全清除漏洞可能留下的隐患,这种严谨的态度在硬核生存游戏中不仅适用于对付丧尸,也适用于保护你的电脑安全。
值得庆幸的是,开发团队的反应速度极快。在收到报告后,漏洞在极短的时间内就被堵上,并且通过热修复(hotfix)的形式推送到玩家客户端。虽然这次风波主要针对的是 Build 42 这个处于实验性阶段的分支,但也提醒了所有幸存者:在诺克斯县(Knox County)的生存法则里,保持警惕永远是第一位的。无论是面对紧闭的房门,还是未知的模组订阅邀请,都要三思而后行。
Soren