Dota2玩家当心,您正在使用的游戏模式可能已成为黑客的目标。据2月13日消息,未知的威胁行为者为Dota2游戏创建了恶意游戏模式,这些模式可能已被利用来建立对玩家系统的后门访问。攻击者利用V8JavaScript引擎中的高危零日漏洞CVE-2021-38003(CVSS评分8.8),谷歌已于2021年10月修复该引擎。针对Dota玩家的代码执行,”Avast研究员JanVojtě?ek在上周发布的一份报告中说。目前,游戏发行商Valve已在202年1月12日的更新版本中修复了该漏洞。游戏模式本质上是自定义功能,可以扩展现有游戏或提供全新的游戏方式,以偏离标准规则的方式进行游戏。虽然向Steam商店发布自定义游戏模式需要Valve的审查,但威胁者已设法绕过这一点。这些游戏模式已被删除,它们是“请忽略测试插件”、“Overdog没有烦人的英雄”、“自定义英雄乱斗”和“推翻RTZ版X10XP”。据称,该威胁行为者还发布了第五种游戏模式,名为“BrawlinPetahTiqwa”,其中不包含任何恶意代码。嵌入在“测试插件plzignore”中的是V8漏洞的利用,可被利用来执行自定义shellcode。其他三个采取了更隐秘的方法,使用恶意代码联系远程服务器以获取JavaScript负载,这也可能是CVE-2021-38003的漏洞,因为服务器不再可访问。Avast表示,目前尚不清楚开发人员创建这些游戏模式的最终目的是什么。
