黑客创建恶意Dota 2游戏模式，秘密部署后门

发布时间：2025-12-07 19:51:26 作者：玩站小弟

我要评论

Dota 2的玩家注意了，你使用的游戏模式很可能被黑客盯上了。2月13日消息，未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的后门访问。威胁行为者利用。

Dota 2的黑客后门玩家注意了，你使用的创建游戏模式很可能被黑客盯上了。

2月13日消息，恶意未知的游戏威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的模式秘密后门访问。服务器租用

威胁行为者利用了V8 JavaScript 引擎中的部署一个高危零日漏洞CVE-2021-38003（CVSS 评分8.8），谷歌在2021年10月已修复该漏洞。黑客后门

“由于V8在Dota中没有沙盒化，创建这个漏洞本身就可以对Dota玩家进行远程代码执行，恶意”Avast研究员Jan Vojtěšek在上周发布的游戏一份报告中说。

目前，源码下载模式秘密游戏发行商Valve已经在202年1月12日的部署更新版本中修复了该漏洞。游戏模式本质上是黑客后门一种自定义功能，既可以扩展现有游戏，创建也可以以一种偏离标准规则的恶意方式提供全新玩法。

虽然向Steam商店发布自定义游戏模式需要经过Valve的亿华云审查，但威胁行为者还是成功地绕过了审查。

这些游戏模式已经被下架，它们是“test addon plz ignore”“Overdog no annoying heroes”“Custom Hero Brawl”以及 “Overthrow RTZ Edition X10 XP”。据称，该威胁行为者还发布了名为“Brawl in Petah Tiqwa ”的云计算第五种游戏模式，没有包含任何恶意代码。

“test addon plz ignore”中嵌入了一个针对V8缺陷的漏洞，该漏洞可以被用来执行自定义的shellcode。

另外三个采取了更隐蔽的方法，高防服务器其恶意代码被设计成与远程服务器联系以获取JavaScript有效载荷，这也可能是对CVE-2021-38003的利用，因为该服务器已不能访问。

Avast表示，目前还不知道开发者创建这些游戏模式背后的最终目的香港云服务器是什么。

Tag：

Pinpoint 报告：2023年网安产业投资总额减少40%
根据网络招聘公司 Pinpoint Search Group 所作的报告，2023 年度网络安全行业共进行了 346 轮融资和 91 笔并购 (M&A) 交易。其中投资总额为 87 亿美元，比
2025-12-07
努比亚Z9mini进入Fastboot模式方法
努比亚Z9mini进入Fastboot模式方法。fastboot是一种线刷，就是使用USB数据线连接手机的一种刷机模式，如果你需要用到这个功能还不知在哪里开启的话那么就跟小编来一起学学吧!一起来看看努
2025-12-07
安易硬盘数据恢复软件怎么恢复数据
恢复目录功能。勾上要恢复的目录和文件，点;恢复数据”按钮，就可以把数据恢复到别的盘里面。如果要恢复单个文件，在列表中右键点中一个文件，菜单选;恢复当前选中的文件”请选择另外一个硬盘或者
2025-12-07
硬盘加密失败的原因及恢复方法（解密失败原因分析与数据恢复技巧）
随着信息安全的日益重视，越来越多的用户选择使用硬盘加密保护个人或机密数据。然而，有时由于各种原因，硬盘加密可能会失败，导致数据无法访问。本文将探讨硬盘加密失败的常见原因，并提供一些恢复数据的技巧。一、
2025-12-07
网络安全公司报告勒索软件攻击激增
最近几周，网络安全公司发布了十几份勒索软件报告，其中大多数显示攻击数量显着增加。勒索软件攻击仍然为网络犯罪集团带来高额利润，各网络安全公司最近发布的报告显示，勒索软件攻击的数量和复杂程度都在增加。国外
2025-12-07
暴风VR5（领先技术打造的终极VR设备，让你身临其境）
随着虚拟现实技术的不断进步，人们对于沉浸式体验的需求也越来越强烈。暴风VR5作为一款领先技术打造的虚拟现实设备，将带给用户无与伦比的沉浸感和身临其境的体验。本文将详细介绍暴风VR5的特点和功能，为你揭
2025-12-07