前端万花筒

Dota 2的黑客后门玩家注意了，你使用的创建游戏模式很可能被黑客盯上了。

2月13日消息，恶意未知的游戏威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的模式秘密后门访问。模板下载

威胁行为者利用了V8 JavaScript 引擎中的部署一个高危零日漏洞CVE-2021-38003（CVSS 评分8.8） ，谷歌在2021年10月已修复该漏洞 。黑客后门

“由于V8在Dota中没有沙盒化，创建这个漏洞本身就可以对Dota玩家进行远程代码执行，恶意”Avast研究员Jan Vojtěšek在上周发布的游戏一份报告中说。

目前，免费模板模式秘密游戏发行商Valve已经在202年1月12日的部署更新版本中修复了该漏洞 。游戏模式本质上是黑客后门一种自定义功能，既可以扩展现有游戏，创建也可以以一种偏离标准规则的恶意方式提供全新玩法。

虽然向Steam商店发布自定义游戏模式需要经过Valve的云计算审查，但威胁行为者还是成功地绕过了审查 。

这些游戏模式已经被下架，它们是“test addon plz ignore”“Overdog no annoying heroes”“Custom Hero Brawl”以及 “Overthrow RTZ Edition X10 XP” 。据称 ，该威胁行为者还发布了名为“Brawl in Petah Tiqwa ”的亿华云第五种游戏模式
，没有包含任何恶意代码 。

“test addon plz ignore”中嵌入了一个针对V8缺陷的漏洞，该漏洞可以被用来执行自定义的shellcode。

另外三个采取了更隐蔽的方法 ，源码下载其恶意代码被设计成与远程服务器联系以获取JavaScript有效载荷，这也可能是对CVE-2021-38003的利用，因为该服务器已不能访问。

Avast表示 ，目前还不知道开发者创建这些游戏模式背后的最终目的服务器租用是什么 。