自定义游戏模式一直是dota 2自成立以来。它们是玩家创建自己修改的游戏版本的一种方式,包括衍生产品,例如自动国际象棋,推翻和Pudge Wars。
但是,事实证明,在2022年至2023年之间,其中有一个大约一年的安全漏洞,使黑客后门可以访问玩家的计算机。
该问题是通过1月12日通过一个小补丁解决的,但是首先发现并报告了对阀门的威胁的Avast威胁实验室揭示了有关其工作原理的令人震惊的细节。
根据他们的说法报告,一个黑客创建了四个自定义游戏 - “输入测试addon pls”忽略,“ Overog没有烦人的英雄,”“自定义英雄吵架”,“推翻RTZ Edition”,所有这些都是对流行模式的改编。
但是,不同之处在于,他们在Google的开源JavaScript和WebAssembly引擎中利用了漏洞,以获得后门dota 2使用权。
幸运的是,Valve很好地处理了情况。他们不仅立即推动修复程序,而且还取消了定制游戏,通知受影响的玩家,并引入了新措施,以防止将来发生类似的事情。
但是,尽管自定义游戏可以安全地玩,但要保持看似狡猾的游戏仍然很重要,因为其他任何安全漏洞都可以在任何时候弹出。
