※ 引述《s9810456 (miner Steve)》之銘言：
: 如題
: 前陣子爆紅的鴨科夫也衍伸了很多mod
:

: 其中的SCAV（塔科夫）模組算是較有知名度的
: 然而此模組作者是個神人
: 不但在創意工坊的發文、批評底下吵架
:

:

: 近期甚至還在模組裡加入惡性代碼
: 讓被模組作者黑單的玩家
: 裝mod後進入遊戲會閃退
:

: 被抓出來後還大言不慚不給玩只是小事
: 下次就要放彈窗或是病毒了
:

:

: 直接引起大量惡評與檢舉
: 結果鴨科夫的神人營運第一件事是各打50大板
: 要求貼吧（類巴哈的討論區）小版主去砍對
: SCAV作者不利的文章
:

:

: 並發文要求這些惡性玩家不要敗壞遊戲風氣
:

: 然後用求的請模組作者刪除惡性代碼
: 甚至還送週邊給他
: 事件被該小版主洩露後反而導致更大的炎上
: 目前鬧到太大被官方下架MOD了
:

我幫補一些原原 PO 沒補足的資訊好了
原本想說忙裡偷閒推一推就算了
但好像講的不夠仔細+這不足以說明這件事的危險性
整個討論串的起火點，可以從百度的這邊開始找:
https://tieba.baidu.com/hottopic/browse/hottopic?topic_id=28347954&topic_name=%E9%B8%AD%E7%A7%91%E5%A4%ABmod%E6%8B%89%E9%BB%91%E7%8E%A9%E5%AE%B6%2C%E5%AE%98%E6%96%B9%E8%B7%AA%E6%B1%82%E8%A7%A3%E5%B0%81
(Shorted URL: https://reurl.cc/KO93Yy)
而目前看起來足夠充分的懶人包可以看下述這個:
https://tieba.baidu.com/p/10296402079?fid=

我一直以為只要能在工作坊上架的MOD都是被認證安全的耶…怕

連結能不能貼好

感謝補充 貼吧也有看一些 但是手機沒app載圖很麻煩

有風險可以理解 但事後處理一定要到位官方還護著mod作者的很離譜

你用縮網址的好了

同一樓，以前玩l4d2 全戰的時候mod灌得很開心

哥你用回文然後網址斷成這樣

怕縮網址久了會沒了 再麻煩@Tkuers 你自己手動貼一下

連code review都不會還敢玩MOD阿！

這我覺得已經超過MOD注入的層級 是遊戲團隊也支持這個行為

應該說 Steam 本來就還是有在加強自動化的資安工具

想說能夠在工作坊一鍵安裝的有一定安全保障

如果今天官方快速砍掉惡性mod作者，應該不會鬧這麼大但看起來官方還跑去跪舔惡性作者，這就出事了我原本也以為steam有自動掃描...（看向已載的那堆mod

沒有吧 之前就滿多人討論過安全性 但因為時效也沒有真的很好的解決方案 但搞不好現代可以導入AI review機制

訂戶協議 要看阿 STEAM都直接寫免責了出事你家的事 STEAM頂多AI幫你掃一下

補完這件事背後更大可能的陰謀論了只能說中國人賤人多 但真的有良知的人其實也不少尤其是 Steam 這種極度依賴社群信賴的地方

說真的，只要幾個小白中標，才會知道什麼叫作不要無腦載了

別說mod 之前連遊戲內都能偷渡了仗著更新的審核比較鬆

以前去三大媽抓的遊戲 繁中版基本都有木馬 點快速安裝連360一併裝好不過也要感謝這些無底線的同胞 再也不敢抓免費的了

steam頂多保程式廠商給的,裝mod跟外廠改車一樣後果自負

這裡是不是很多人沒用過桌布引擎

樓上那個朋友就中過兩次 而且比較神奇的是 她都是其他玩意被盜 像DC google帳 steam帳反而沒事

以前GitHub中國人在開源程式的PR裡面塞後門的爛事本來就一堆 只能說是不意外 開源這概念本來就不適用於未開化地區

那個網站名稱是能直接出來的嗎…

還好我都沒裝= =

光說抓應該就會死了

3大媽已經轉正了 SAFE不過論壇還是黑的

桌布引擎在對岸是當作另類翻牆/資源庫在用的 那個架構導致mod可以塞盜版遊戲、本子、片子等 想塞啥就塞啥 還不容易被檢舉下架

桌布引擎也是有點風險吧

桌布引擎風險一直都很大啊 但用戶通常不在意

不開心就是桌布引擎亂分類的檢舉一波

問ChatGPT 他說steam會簡單掃描所以中木馬應該是不會 但針對遊戲指令強制關閉steam測不出來

實際上這一次惡性攻擊就是樓上所謂的「木馬 」 偽裝成合法的工作坊東西可以讓你自動執行，skyline 遊戲在今年十月就有過了

護惡性的mod 不行

要用人家的mod還機機歪歪什麼

應該說Steam有掃，但是不可能全部都抓的出來，畢竟確實也有類似事件發生過

@lmailisa 你這邏輯就像是送你一份便當 在裡面加老鼠藥吃的人也得感恩戴德一樣 邏輯有洞不用這樣講話讓大家知道==