黑客创建恶意Dota 2游戏模式，秘密部署后门

发布时间：2025-12-07 20:32:52 作者：玩站小弟

我要评论

Dota 2的玩家注意了，你使用的游戏模式很可能被黑客盯上了。2月13日消息，未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的后门访问。威胁行为者利用。

Dota 2的黑客后门玩家注意了，你使用的创建游戏模式很可能被黑客盯上了。

2月13日消息，恶意未知的游戏威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的模式秘密后门访问。源码下载

威胁行为者利用了V8 JavaScript 引擎中的部署一个高危零日漏洞CVE-2021-38003（CVSS 评分8.8），谷歌在2021年10月已修复该漏洞。黑客后门

“由于V8在Dota中没有沙盒化，创建这个漏洞本身就可以对Dota玩家进行远程代码执行，恶意”Avast研究员Jan Vojtěšek在上周发布的游戏一份报告中说。

目前，模板下载模式秘密游戏发行商Valve已经在202年1月12日的部署更新版本中修复了该漏洞。游戏模式本质上是黑客后门一种自定义功能，既可以扩展现有游戏，创建也可以以一种偏离标准规则的恶意方式提供全新玩法。

虽然向Steam商店发布自定义游戏模式需要经过Valve的亿华云审查，但威胁行为者还是成功地绕过了审查。

这些游戏模式已经被下架，它们是“test addon plz ignore”“Overdog no annoying heroes”“Custom Hero Brawl”以及 “Overthrow RTZ Edition X10 XP”。据称，该威胁行为者还发布了名为“Brawl in Petah Tiqwa ”的香港云服务器第五种游戏模式，没有包含任何恶意代码。

“test addon plz ignore”中嵌入了一个针对V8缺陷的漏洞，该漏洞可以被用来执行自定义的shellcode。

另外三个采取了更隐蔽的方法，云计算其恶意代码被设计成与远程服务器联系以获取JavaScript有效载荷，这也可能是对CVE-2021-38003的利用，因为该服务器已不能访问。

Avast表示，目前还不知道开发者创建这些游戏模式背后的最终目的免费模板是什么。

Tag：

划重点！CISA、FBI、NSA联合发布深度伪造威胁网络安全报告
近日，美国国家安全局NSA）、联邦调查局FBI）、网络安全和基础设施安全局CISA）联合发布了一份网络安全信息表CSI），以应对深度伪造所带来的新威胁。CSI的标题为“将Deepfake威胁情境化到组
2025-12-07
喝生自来水的危害与解决方法（为什么不可以直接喝生自来水？如何保证饮水安全？）
随着城市化进程的加快，自来水作为我们日常生活中最常见的饮用水源之一，成为了我们的主要饮水选择。然而，你知道吗？喝生自来水是有一定危害的，因为自来水中含有许多对人体有害的物质。本文将从危害、解决方法等方
2025-12-07
用卡纸打造立体电脑（DIY卡纸立体电脑的简易教程）
现代科技的发展使得电脑已经成为人们生活中必不可少的工具，但是有时候我们可能会想尝试一些不同的东西，比如利用卡纸来制作一个立体电脑。这篇文章将为你提供一份简易教程，让你能够用卡纸打造出属于自己的立体电脑
2025-12-07
以i5电脑玩游戏的表现如何？（探索i5电脑在游戏领域的性能和体验）
随着电子游戏行业的蓬勃发展，越来越多的玩家开始关注自己的电脑配置是否足够强大以享受游戏带来的乐趣。在众多选择中，i5电脑作为中端游戏电脑备受瞩目。本文将深入探讨以i5电脑玩游戏的表现如何，帮助读者更好
2025-12-07
云计算安全审计概览
目前，国内的云计算应用如火如荼，企业在加速云上业务应用的同时，也需要构建更加透明、更加可靠的云应用环境。开展云安全审计正是保障云计算应用安全的有效手段之一，它能够将云上业务运营状态及风险进行充分地检验
2025-12-07
Windows10（开启智能时代，体验无限可能）
作为全球最受欢迎的操作系统之一，Windows10不仅提供了稳定可靠的基础功能，还拥有众多创新特性和个性化选项，以满足用户的不同需求。本文将介绍Windows10的特点和优势，并从不同方面探讨其在日常
2025-12-07