在肯塔基州的諾克斯縣(Knox County)生存已經夠艱難了,但現在威脅不只來自喪屍,還來自你的 Steam 工作坊。最近 Project Zomboid 爆發嚴重的安全事件,有惡意人士利用 0-day 漏洞,透過 14 款偽裝的模組在玩家電腦中植入惡意檔案。
這次事件主要針對正在測試中的 Build 42 版本。這些惡意模組會在遊戲目錄之外生成可疑檔案,估計已有 500 到 2200 名玩家受影響。雖然開發團隊 The Indie Stone 已經迅速行動,封鎖了上傳者的帳號並從工作坊下架所有問題項目,但這對於已經安裝過的玩家來說,單純「取消訂閱」是不夠的。
開發團隊強調,這類漏洞利用了遊戲讀取模組的特定方式,因此他們已緊急發布了安全修復。如果你是 Build 41 的老玩家也別掉以輕心,雖然這次 0-day 攻擊主要針對新版本,但官方在內部稽核中也發現了 Build 41 存在潛在的安全風險,並已同步推送更新補強漏洞。
身為長期在殭屍末日打滾的玩家,我們習慣了檢查罐頭的有效期限,現在我們也得學會檢查模組的來源。官方建議所有近期下載過新模組的玩家,除了更新遊戲版本外,應手動檢查系統中是否有異常的執行檔生成。這類攻擊在 Steam 社群中雖然罕見,但對於像 Project Zomboid 這樣高度依賴模組生態的遊戲來說,無疑是一次沉重的警示。
如何確保你的存檔與系統安全?
- 立即更新:確保你的遊戲已自動更新至最新版本,無論是 Build 41 還是 Build 42。
- 檢查模組列表:如果發現訂閱清單中有模組無故消失,請務必清理遊戲目錄下的相關剩餘資料。
- 謹慎選擇:在官方社群確認安全前,盡量避免下載來源不明、評論過少或上傳者信譽不明的新模組。
這次事件再次提醒我們,末日生存不只是對抗飢餓與感染,數位世界的防護牆同樣重要。如果你發現電腦有異常運作跡象,請務必進行全面的防毒掃描,並隨時關注官方 Discord 的最新公告。
Soren