修复零日漏洞

4月7日，我们收到了多名用户的报告，称有一个模组在运行时涉嫌生成恶意代码。我们立即对该模组展开调查，发现其包含高度混淆的代码，并确认它会在《僵尸毁灭工程》目录外创建恶意文件。 进一步调查显示，同一用户共上传了14个模组，均包含相同的漏洞。这些模组已被安装在500至2200台设备上。目前该用户已被封禁，所有受影响的模组均已从Steam创意工坊中移除。 目前，恶意文件的全部影响范围和具体行为尚未完全确定。然而，由于这些模组能够在游戏目录外创建文件，我们强烈建议任何下载了这些模组的玩家采取适当的安全措施，以确保其系统安全。仅卸载模组是不够的。受影响的模组： - 《雨中冒险2》原声音乐（True MoooZIC） 创意工坊ID：3681934105 - 模组ID：RiskOfRain2Music - 《雨中冒险1》原声音乐（True MoooZIC） 创意工坊ID：3681810963 - 模组ID：RiskOfRain1Music - 《尼尔：机械纪元》原声音乐（True MoooZIC） 创意工坊ID：3681765529 - 模组ID：NierAutomataMusic - 《武士零》原声音乐（True MoooZIC） 创意工坊ID：3681764942 - 模组ID：KatanaZeroMusic - 《女神异闻录5》原声音乐（True MoooZIC） 创意工坊ID：3681756112 - 模组ID：Persona5Music - 《咒术回战》第一季原声音乐（True MoooZIC） 创意工坊ID：3681755051 - 模组ID：JujutsuKaisenMusic - 《迈阿密热线2：空号》原声音乐（True MoooZIC） 创意工坊ID：3681719339 - 模组ID：HotlineMiami2Music - 《迈阿密热线》原声音乐（True MoooZIC） 创意工坊ID：3681718339 - 模组ID：HotlineMiami1Music - 《寂静岭》原声音乐（True MoooZIC） 创意工坊ID：3681477980 - 模组ID：寂静岭音乐 - 星际牛仔原声带（True MoooZIC）创意工坊ID：3681476976 - 模组ID：CowboyBebopMusic 合金装备崛起：复仇 vocal音轨（True MoooZIC）创意工坊ID：3681339955 - 模组ID：MGRRevengeanceMusic 经典罗布乐思音乐（True MoooZIC）创意工坊ID：3681335952 - 模组ID：RobloxClassicMusic 三角符文Ch3+4音乐（True MoooZIC）创意工坊ID：3681334251 - 模组ID：DeltaruneCh34Music 我的世界Alpha+Beta原声带（True MoooZIC）创意工坊ID：3680972796 - 模组ID：MinecraftClassicMusic 补充信息 此漏洞仅影响Build 42分支。Build 41不受此特定问题影响。 今日为Build 41发布的安全更新解决了内部审计中发现的另一个漏洞。目前，我们未发现此独立漏洞已被利用的证据。 与之前的安全修复一样，我们已更新outdatedunstable分支，使其与unstable分支保持一致，以避免已知漏洞处于可利用状态。今后，outdatedunstable将继续比unstable落后一个内容更新。 有关此更新的讨论，请参见Project Zomboid讨论论坛的置顶内容。