В популярном выживаче Project Zomboid нашли модификации с вирусами

В популярном выживаче Project Zomboid обнаружена серьезная уязвимость, связанная с пользовательскими модификациями. Разработчики сообщили, что 7 апреля получили жалобы на мод, который при запуске генерировал вредоносный код. Проверка показала, что в нем использовалась сильно обфусцированная логика, позволяющая создавать файлы за пределами директории игры.

В ходе расследования выяснилось, что один пользователь загрузил в Steam Workshop сразу 14 модов с одинаковым эксплойтом. Они были установлены на 500–2200 устройств каждый. Все модификации уже удалены, а их автор заблокирован. При этом разработчики подчеркивают, что простого удаления модов недостаточно — пользователям, скачавшим их, рекомендуется принять дополнительные меры безопасности и проверить систему.

Под угрозой оказались различные музыкальные моды (OST) для популярных проектов, включая NieR: Automata, Persona 5, Hotline Miami 2: Wrong Number и Minecraft. Все они представляли собой дополнения к моду True MoooZIC, однако, как уточняется, не имели отношения к его оригинальному автору и были созданы без его согласия.

Разработчики отметили, что уязвимость затрагивает только ветку Build 42 — версия Build 41 не была подвержена именно этому эксплойту. В то же время для Build 41 выпущено отдельное обновление безопасности, закрывающее другую потенциальную брешь, обнаруженную в ходе внутреннего аудита. На данный момент признаков ее эксплуатации выявлено не было.

С полным списком зараженных модов можно ознакомиться на странице игры в Steam.