黑客创建恶意Dota 2游戏模式,秘密部署后门
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
Dota 2玩家要注意,未知的威胁行为者利用V8 JavaScript引擎中的一个零日漏洞,为游戏创建了恶意游戏模式,可能被用来建立对玩家系统的后门访问。Valve已经在2021年1月12日的更新版本中修复了该漏洞,但威胁行为者仍成功绕过审查。目前还不清楚开发者背后的最终目的。
🎯
关键要点
- Dota 2玩家需警惕恶意游戏模式,可能被黑客利用。
- 未知威胁行为者利用V8 JavaScript引擎中的零日漏洞CVE-2021-38003,建立对玩家系统的后门访问。
- 谷歌已在2021年10月修复该漏洞,但威胁行为者成功绕过了Valve的审查。
- Valve在2022年1月12日的更新中修复了该漏洞。
- 恶意游戏模式包括'test addon plz ignore'、'Overdog no annoying heroes'、'Custom Hero Brawl'和'Overthrow RTZ Edition X10 XP',已被下架。
- 其中'test addon plz ignore'嵌入了针对V8缺陷的漏洞,其他模式通过远程服务器获取JavaScript有效载荷。
- 目前尚不清楚开发者创建这些游戏模式的最终目的。
➡️
