Brugerdefinerede spiltilstande har været en del af Dota 2 siden starten. De er en måde for spillere at skabe deres egne modificerede versioner af spillet, inklusive spin-offs som Auto Chess, Overthrow og Pudge Wars.
Det viser sig dog, at der var et massivt sikkerhedshul i dem i omkring et år mellem 2022 og 2023, hvilket gav hackere bagdørsadgang til spillernes computere.
Problemet blev rettet via en mindre patch den 12. januar, men Avast Threat Labs, som først opdagede og rapporterede truslen til Valve, afslørede de chokerende detaljer om, hvordan det fungerede.
Ifølge deres rapportskabte en hacker fire brugerdefinerede spil – ‘med titlen test-tilføjelse, ignorer’, ‘Overdog ingen irriterende helte’, ‘Custom Hero Brawl’ og ‘Overthrow RTZ Edition’ – som alle var tilpasninger af populære tilstande.
Forskellen var imidlertid, at de udnyttede en sårbarhed i V8, Googles open source JavaScript og WebAssembly-motor, for at få bagdøren Dota 2 adgang.
Heldigvis håndterede Valve situationen godt. Ikke kun skubbede de en rettelse med det samme, men de fjernede også de tilpassede spil, underrettede berørte spillere og introducerede nye foranstaltninger for at forhindre lignende ting i at ske i fremtiden.
Men selvom brugerdefinerede spil er sikre at spille, er det stadig vigtigt at holde øje med dem, der virker risikable, da andre sikkerhedshuller kan dukke op på et hvilket som helst tidspunkt.