在4月份的Steam平台上,独立游戏大放异彩,占据了周销榜的主导地位。没有了《怪物猎人:荒野》和《刺客信条:影》等大型3A游戏的竞争,诸如《R.E.P.O.》和《Schedule I》等独立作品脱颖而出,尤其是后者,已连续三周稳居Steam周销榜榜首。
令人瞩目的是,《Schedule I》作为一款由单人开发的独立游戏,竟达到了45万的在线人数峰值,这无疑是一个惊人的成就。然而,由于开发团队人力有限,该游戏的许多功能仍有待完善。因此,玩家们频繁使用mod来增强游戏体验,但这却为不法分子提供了可乘之机。
近日,在Reddit论坛上,有网友发布了一则警告帖,指出《Schedule I》中的两款热门mod——“Increased Stack Size Limit(堆叠上限增加)”和“Backpack Mod Reupload(背包模组重新上传版)”被发现捆绑了恶意软件,对玩家构成了严重威胁。经进一步调查,玩家们发现“Increased Stack Size Limit”mod已被植入木马程序,能够窃取用户的个人数据。
鉴于这两款mod功能强大且使用广泛,其所造成的影响远超预期。目前,知名的mod下载网站N网已迅速下架了这两款存在安全隐患的mod。
事实上,类似的安全事件并非首次发生。去年年初,卡牌肉鸽游戏《杀戮尖塔》也曾遭遇过一次mod更新引发的安全问题。当时,一名玩家自制的mod以原版的反派BOSS为主角视角展开故事,因其内容丰富、新增玩法和角色而广受好评。然而,黑客却利用这次机会,黑入该账号并修改了文件,导致大量玩家收到了伪装成更新安装包的病毒文件,该病毒能够泄露玩家的账户信息。
幸运的是,这次安全问题被官方及时发现,并手动回滚了版本,从而避免了危害的进一步扩大。然而,这种伪装成正常游戏文件或mod内容以植入病毒的手法,仍然让玩家们感到后怕。对于这种“赛博木马计”,普通玩家往往难以防范。
此次《Schedule I》的mod安全问题更为复杂。黑客不仅制作了带有恶意代码的新版本mod,还直接购买了原作者的账号进行上传。如果不是因为电脑病毒入侵引发了问题,这一安全隐患可能至今都难以被发现。
