作者XFarter (我来自施工的大学店里)
看板C_Chat
标题Re: [闲聊] 逃离鸭科夫 恶性MOD事件
时间Mon Dec 15 15:49:17 2025
※ 引述《s9810456 (miner Steve)》之铭言:
: 如题
: 前阵子爆红的鸭科夫也衍伸了很多mod
: http://i.imgur.com/KgUxzxq.jpg
: 其中的SCAV(塔科夫)模组算是较有知名度的
: 然而此模组作者是个神人
: 不但在创意工坊的发文、批评底下吵架
: http://i.imgur.com/7pcSeVx.jpg
: http://i.imgur.com/asZvPtr.jpg
: 近期甚至还在模组里加入恶性代码
: 让被模组作者黑单的玩家
: 装mod後进入游戏会闪退
: http://i.imgur.com/E03Olig.jpg
: 被抓出来後还大言不惭不给玩只是小事
: 下次就要放弹窗或是病毒了
: http://i.imgur.com/iSsvVqn.jpg
: http://i.imgur.com/zlPWd3J.jpg
: 直接引起大量恶评与检举
: 结果鸭科夫的神人营运第一件事是各打50大板
: 要求贴吧(类巴哈的讨论区)小版主去砍对
: SCAV作者不利的文章
: http://i.imgur.com/xAo0RAn.jpg
: http://i.imgur.com/OU1y8wB.jpg
: 并发文要求这些恶性玩家不要败坏游戏风气
: http://i.imgur.com/1xJ2Rxb.jpg
: 然後用求的请模组作者删除恶性代码
: 甚至还送周边给他
: 事件被该小版主泄露後反而导致更大的炎上
: 目前闹到太大被官方下架MOD了
: http://i.imgur.com/zq70HVH.jpg
我帮补一些原原 PO 没补足的资讯好了
原本想说忙里偷闲推一推就算了
但好像讲的不够仔细+这不足以说明这件事的危险性
整个讨论串的起火点,可以从百度的这边开始找:
https://tieba.baidu.com/hottopic/browse/hottopic?topic_id=28347954&topic_name=%E9%B8%AD%E7%A7%91%E5%A4%ABmod%E6%8B%89%E9%BB%91%E7%8E%A9%E5%AE%B6%2C%E5%AE%98%E6%96%B9%E8%B7%AA%E6%B1%82%E8%A7%A3%E5%B0%81
(Shorted URL:
https://reurl.cc/KO93Yy)
而目前看起来足够充分的懒人包可以看下述这个:
https://tieba.baidu.com/p/10296402079?fid=
------------
简单来说,Steam 工作坊本身没有非常严谨的 Code Review 工作,
Steam 本身是不对 Mod 的品质、内容
以及其带来的资安风险做出任何保证的
这意味着随着游戏的性质,Mod 开发者其实可以注入任意资讯,
我虽然也不是资安专家,
但我猜能够在使用者电脑注入
必定会被执行的代码本身就具有一定的风险
当然,Steam 本身也是也有一套自己的安全性检查,不过这部份我没有详细研究其机制。
但今年九月就发生过免费游戏直接注入恶性程式码让实况主直接被盗的事:
http://4gamers.com.tw/news/detail/40105/valve-admits-steam-security-flaw-mistake-after-banned-researcher-goes-public
(Shorted URL:
https://reurl.cc/zK56aQ)
因此安全性检查能不被抓到所有的漏洞是可预期的。
而这次的鸭克夫 SCAV 作者们,虽然这次主谋显然是 Godkingkk,
不过根据百度吧友的爆料,SCAV 模组讨论群中还有人对於有人爆料不满,
还扬言会有更恶劣的注入行动,虽然不确定是口嗨还是真有其事:
https://tieba.baidu.com/p/10301104263
另,在 Steam 工作坊讨论区已经有人警告大家哪些 Mods 不应该装:
https://steamcommunity.com/workshop/discussions/18446744073709551615/686366256251568179/?appid=3167020&ctp=2
(Shorted URL:
https://reurl.cc/vKL6Ry)
(Hint: 上述连结并没有将所有 Godkingkk 的 Mods 加入进去,仅是二次懒人包)
只能说人心不古 点点点
不定期更新新的进展、也请其他版友帮忙补足新的消息
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.26.153 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Chat/M.1765784960.A.D9B.html
1F:推 teddy12114: 我一直以为只要能在工作坊上架的MOD都是被认证安全的 12/15 15:51
2F:→ teddy12114: 耶…怕 12/15 15:51
3F:嘘 Tkuers: 连结能不能贴好 12/15 15:51
4F:推 s9810456: 感谢补充 贴吧也有看一些 但是手机没app载图很麻烦 12/15 15:52
5F:推 james3510: 有风险可以理解 但事後处理一定要到位 12/15 15:54
6F:→ james3510: 官方还护着mod作者的很离谱 12/15 15:54
7F:推 fireleo: 你用缩网址的好了 12/15 15:54
8F:→ zsp9081a: 同一楼,以前玩l4d2 全战的时候mod灌得很开心 12/15 15:54
9F:→ hh123yaya: 哥你用回文然後网址断成这样 12/15 15:54
10F:→ XFarter: 怕缩网址久了会没了 再麻烦@Tkuers 你自己手动贴一下 12/15 15:54
11F:→ class21535: 连code review都不会还敢玩MOD阿! 12/15 15:54
12F:→ spfy: 这我觉得已经超过MOD注入的层级 是游戏团队也支持这个行为 12/15 15:54
13F:→ XFarter: 应该说 Steam 本来就还是有在加强自动化的资安工具 12/15 15:55
14F:→ zsp9081a: 想说能够在工作坊一键安装的有一定安全保障 12/15 15:55
15F:→ XFarter: 不然我补个缩网址版本好了 稍後 12/15 15:55
※ 编辑: XFarter (140.112.26.153 台湾), 12/15/2025 15:59:51
16F:推 vhik4596: 如果今天官方快速砍掉恶性mod作者,应该不会闹这麽大 12/15 15:55
17F:→ vhik4596: 但看起来官方还跑去跪舔恶性作者,这就出事了 12/15 15:55
18F:→ vhik4596: 我原本也以为steam有自动扫描...(看向已载的那堆mod 12/15 15:56
19F:→ spfy: 没有吧 之前就满多人讨论过安全性 但因为时效也没有真的很好 12/15 16:00
※ 编辑: XFarter (140.112.26.153 台湾), 12/15/2025 16:04:24
20F:→ spfy: 的解决方案 但搞不好现代可以导入AI review机制 12/15 16:00
21F:→ class21535: 订户协议 要看阿 STEAM都直接写免责了 12/15 16:01
22F:→ class21535: 出事你家的事 STEAM顶多AI帮你扫一下 12/15 16:01
23F:→ XFarter: 补完这件事背後更大可能的阴谋论了 12/15 16:05
24F:→ XFarter: 只能说中国人贱人多 但真的有良知的人其实也不少 12/15 16:05
25F:→ XFarter: 尤其是 Steam 这种极度依赖社群信赖的地方 12/15 16:05
26F:推 elvaismylove: 说真的,只要几个小白中标,才会知道什麽叫作不要无 12/15 16:08
27F:→ elvaismylove: 脑载了 12/15 16:08
28F:→ a12073311: 别说mod 之前连游戏内都能偷渡了 12/15 16:09
29F:→ a12073311: 仗着更新的审核比较松 12/15 16:10
30F:推 apple00: 以前去三大妈抓的游戏 繁中版基本都有木马 点快速安装连3 12/15 16:12
31F:→ apple00: 60一并装好 12/15 16:12
32F:→ apple00: 不过也要感谢这些无底线的同胞 再也不敢抓免费的了 12/15 16:13
33F:推 vitalis: steam顶多保程式厂商给的,装mod跟外厂改车一样後果自负 12/15 16:16
34F:推 hayate65536: 这里是不是很多人没用过桌布引擎 12/15 16:16
35F:→ iam0718: 楼上那个朋友就中过两次 而且比较神奇的是 她都是其他玩 12/15 16:18
36F:→ iam0718: 意被盗 像DC google帐 steam帐反而没事 12/15 16:18
37F:推 Nagoya0519: 以前GitHub中国人在开源程式的PR里面塞後门的烂事本来 12/15 16:18
38F:→ Nagoya0519: 就一堆 只能说是不意外 开源这概念本来就不适用於未开 12/15 16:18
39F:→ Nagoya0519: 化地区 12/15 16:18
40F:推 starsheep013: 那个网站名称是能直接出来的吗… 12/15 16:18
41F:→ a36772004: 还好我都没装= = 12/15 16:19
42F:→ iam0718: 光说抓应该就会死了 12/15 16:19
43F:→ class21535: 3大妈已经转正了 SAFE 12/15 16:22
44F:→ class21535: 不过论坛还是黑的 12/15 16:22
45F:推 s9810456: 桌布引擎在对岸是当作另类翻墙/资源库在用的 那个架构导 12/15 16:37
46F:→ s9810456: 致mod可以塞盗版游戏、本子、片子等 想塞啥就塞啥 还不 12/15 16:37
47F:→ s9810456: 容易被检举下架 12/15 16:37
48F:推 yukiyg: 桌布引擎也是有点风险吧 12/15 16:40
49F:→ XFarter: 桌布引擎风险一直都很大啊 但用户通常不在意 12/15 16:44
50F:→ cat05joy: 不开心就是桌布引擎乱分类的检举一波 12/15 17:10
51F:推 ricky469rick: 问ChatGPT 他说steam会简单扫描 12/15 17:15
52F:→ ricky469rick: 所以中木马应该是不会 但针对游戏指令强制关闭steam 12/15 17:15
53F:→ ricky469rick: 测不出来 12/15 17:15
54F:→ XFarter: 实际上这一次恶性攻击就是楼上所谓的「木马 」 伪装成合 12/15 17:48
55F:→ XFarter: 法的工作坊东西可以让你自动执行,skyline 游戏在今年十 12/15 17:48
56F:→ XFarter: 月就有过了 12/15 17:48
57F:→ h75311418: 护恶性的mod 不行 12/15 18:03
58F:推 ImaiLisa: 要用人家的mod还机机歪歪什麽 12/15 18:08
59F:推 ruby080808: 应该说Steam有扫,但是不可能全部都抓的出来,毕竟确 12/15 18:17
60F:→ ruby080808: 实也有类似事件发生过 12/15 18:17
61F:→ XFarter: @lmailisa 你这逻辑就像是送你一份便当 在里面加老鼠药吃 12/15 18:21
62F:→ XFarter: 的人也得感恩戴德一样 逻辑有洞不用这样讲话让大家知道== 12/15 18:21