CD Projekt RED не советует использовать моды для Cyberpunk 2077 из-за проблем с безопасностью

CD Projekt RED не советует использовать моды для Cyberpunk 2077 из-за проблем с безопасностью

С самого релиза Cyberpunk 2077 страдает от множества проблем, начиная с производительности и заканчивая багами. CD Projekt RED уже выпустила несколько патчей, начав приводить игру в должное состояние, однако среди многих геймеров достаточно тех, кто не рад тому, какой незаконченной и неотполированной оказалась игра. Моддеры пришли на помощь, по крайней мере на PC, выпустив ряд полезных модификаций, а разработчики упросили им работу официальным инструментарием для модификации.

Но сейчас CD Projekt RED рекомендует быть осторожными, потому что моды могут представлять угрозу безопасности.

Аккаунт технической поддержки CDPR опубликовал в твиттере сообщение, в котором предупредил о возможных уязвимостях в DLL-файлах. Компания не рекомендует использовать файлы от непроверенных источников, так как уязвимость может быть использована для запуска стороннего кода на PC.

Проще говоря, злоумышленники могут превратить моды в троянских коней, скрывая вирусы и другие опасные приложения, способные похищать личную информацию, пароли и другое. Об этом впервые заговорили на реддите.

CD Projekt RED рекомендует воздержаться от использования модификаций, пока ситуация не разрешена. Работа над исправлением уже идет, но когда оно выйдет, пока не ясно. 

59 Комментариев

  • Forester
    Комментарий скрыт. Показать

    Компания не рекомендует использовать файлы от непроверенных источников

    как, впрочем, и всегда. Зачем качать откуда то, когда есть проверенные сайты, с нормальным контентом.

    1
    • Veter_Peremen
      Комментарий скрыт. Показать

      @Forester, А это тоже ничего не гарантирует

      11
    • kevin_rayt
      Комментарий скрыт. Показать

      @Forester, хм. Ну взять тот же самый популярный сайт с модами (как там его) - с какого перепугу даже ему можно доверять? Сайт - это только посредник. Любой мододел, который на нём публикует свои моды - запросто может подложить в них свинью.

      2
    • Forester
      Комментарий скрыт. Показать

      @kevin_rayt, @Veter_Peremen, на популярном сайте достаточно быстро могут обнаружить некачественное содержимое. Лучше, наверное, где качают условных 100000 человек, чем 100

      4
    • Veter_Peremen
      Комментарий скрыт. Показать

      @Forester, А могут не обнаружить пока не будет огромного масштаба проблемы

      0
    • Forester
      Комментарий скрыт. Показать

      @Veter_Peremen,

      А могут не обнаружить

      ну, с такими доводами, можно что угодно оспорить.
      У PS5 хорошие эксклюзивы. А может, не хорошие.
      Shazoo сайт об играх. А может и не об играх.
      У @Veter_Peremen, хорошие доводы. А может и не хорошие.

      17
    • Комментарий скрыт. Показать

      @Forester, скорость обнаружения вредоносного содержимого в большей степени зависит от способности это скрыть, чем от выборки пользователей. Это основа написания вредоносного софта, гадить надо максимально незаметно, в идеале маскируя всё под служебные процессы ОС или иных программ. Если люди не поставят целью отслеживать активность мода, едва ли что-то найдётся само.

      2
    • Veter_Peremen
      Комментарий скрыт. Показать

      @Forester, А если вредный софт просто как червь ? Ты и узнаешь ? Что сделает мод площадка ? Как обнаружит какой то DLL имеет скрипт скрытый ? А если отложенный таймер имеет ?

      Ты видимо вообще не понимаешь о чем речь

      0
    • Комментарий скрыт. Показать

      @Argal, а ещё ставить таймеры на активацию можно, тогда скачать может гораздо больше человек или например можно заверить что нужно поставить папку в исключение антивируса, как с кряками для игр многие делают. Миллион и 1 способ обмануть юзера.

      1
    • Veter_Peremen
      Комментарий скрыт. Показать

      @Rumpel, Антивирус его не поймает, так как взлом через игру идёт, без деталей...ты запустил игру, DLL загрузился и все

      0
    • Комментарий скрыт. Показать

      @Veter_Peremen, ну я не конкретно про этот случай ) а вообще антивири сейчас умеют проверять сомнительную активность экзешников и экстренно завершать, но у нас все привыкли жать кнопку окей и разрешить, ведь что такого может сделать игра ?)

      Тот же киберпанк от гога постоянно виндой считается как потенциально опасный у меня, с Anno 1800 та же история, ума не приложу в чём проблема, но только с этими двумя у меня возникает это сообщение.

      0
    • Комментарий скрыт. Показать

      @Rumpel, ну, если ставить целью отслеживать активность во время запуска приложения, таймеры не проблема, есть софт который просто логирует активность, и надо будет от души покопаться в логах.
      Но повторюсь, для этого надо поставить целью исследовать активность мода и этот мод в общем-то заподозрить в подозрительной активности. Большая часть пользователей проблему действительно проигнорируют.

      0
    • Forester
      Комментарий скрыт. Показать

      @Veter_Peremen, Мы имеем опять же, 100000 человек, которые тестируют этот мод. На популярно площадке, к популярной игре. Некоторые люди настолько дотошно относятся к тому, что устанавливают на свой ПК. Да и к тому же, неужели ты не заметишь, что ресурсы ПК потребляются больше? Это видно даже по работоспособности любой игры или программы. Итого, мы имеем какой-нибудь средней популярности мод, который скачало хотя бы тысяч 10 человек и что, никто не заметит, по-твоему?
      На тех же торрентах второй или третий коммент, обычно, идет о том, что антивирус блокирует исполнительный файл.
      Какая то проекция. Ты, ведь учитываешь, что при всем этом еще сам мод должен быть качественным? Хотя бы выглядеть прилично. Получается, надо еще над модом поработать, чтобы не было жалоб. Это как то как то времязатратно, не находишь?

      Ты видимо вообще не понимаешь о чем речь

      @Rumpel,

      например можно заверить что нужно поставить папку в исключение антивируса

      что-то пошли примеры, где вы геймеров за открытых идиотов держите.

      2
    • Veter_Peremen
      Комментарий скрыт. Показать

      @Rumpel, Про то что взломанные игры могут собирать инфу и «червить» давно были мнения, пользователь сам даёт доступ.

      Винда может ругаться когда приложение пытается получить специфический доступ не характерный для такого приложения.
      @Forester, Тестировали и их личные данные улетели в сеть, ты как об этом узнаешь ?
      Твои данные продают рекламным фирмам, приходит больше спама, а может не только такие данные они собрали ? Пароли ? Аккаунты и через пару месяцев ты их потеряешь.

      Люди используют пиратский софт и не думают что их личные данные получают эти самые взломщики, не думают даже и живут дальше

      0
    • Комментарий скрыт. Показать

      @Forester, Люди доверчивы где не надо. Если им что то пишут на проверенном источнике и нету отрицательных коментов при этом, то многие поверят в это. Да даже я посмотрю косо, но поверю. Хотя наверн такое я сначала на виртуальной машине или вообще изолированной среде протестирую.
      Ранний касперский вообще обожал в мусорку кидать всё подряд, от txt до crt, а ведь если подумать, то чем может навредить простой текстовый файл или к примеру сертификат для банк-клиента, выданый самим банком (у меня был опыт общения с подобным). А уж кряки.exe улетали туда с завидной частотой.

      P.S. Кстати если вы словите червячка, но обнаружите его через 2-3 недели только, то вряд ли сможете определить его источник.

      0
    • Forester
      Комментарий скрыт. Показать

      @Rumpel,

      Ранний касперский

      никогда не пользовалась антивирусами, в принципе, они сами хуже любого вируса.

      Люди доверчивы где не надо

      ну так не будь доверчивым ¯_(ツ)_/¯

      1
    • Комментарий скрыт. Показать

      @Forester, А кому веришь ты ? неужели людям ?

      2
    • Forester
      Комментарий скрыт. Показать

      @Rumpel, а что, нельзя ко всему подозрительно относиться и дотошно изучать в информацию? Ты в интернете качаешь незнакомые файлы, ты будешь доверительно относиться к ним? Любой файл может содержать вирус или что-либо еще.
      Но, в тоже время, если параноить, то интернетом пользоваться и не нужно. А вы вдвоем тут, именно, и параноите, выставляя глупцами всех прочих.

      1
    • Veter_Peremen
      Комментарий скрыт. Показать

      @Forester, Так для понимания тут игра огромный AAA инжектор хаков в систему в обход защиты, это просто начали использовать

      0
    • Комментарий скрыт. Показать

      @Forester, А что вы будете изучать ? вот в пример можно взять игру, у неё есть кряк, который по тем или иным причинам считается антивирусом как подозрительный, но игру скачало 10000 человек и у всех всё в порядке, вы скачиваете и спокойно пользуетесь. И даже если у них украдут данные, они об этом могут и не узнать. Или подумать на что то другое, ведь могло пройти достаточно времени. А ещё к тому же этот кряк и не причём 0_о, а вирус то кроется вообще в архиве рядом с dx установочником. Как в этом случае быть ? Ведь даже так вы не сможете понять что именно вот с этой игрой с торрента вы скачали вирус.

      Раньше я прикола ради делал вирусы(интересно было) обманки, невинные программки которые работали как явные кейлогеры или копировали сами себя, а рядом подсовывал настоящего зловреда, который постепенно заменял собой важные системные файлы, не для самой работы, но изрядно раздражающие, например вырубался драйвер видеокарты или подменялся файл хостс, при этом делался системным/невидимым. В общем небольшой набор скриптов, которые гадили. И это я блин просто прикола ради делал, повторения скриптов не стояло, поэтому они банально отработали 3 дня (по 1 на день) и вырубились. Проблему обычный юзер никогда не найдёт, а я ему просто пояснил что наверн система обновлялась или лазил куда не туда. А представьте что это делает человек со знанием дела ? с пониманием ядра системы и прочим.

      0
    • Комментарий скрыт. Показать

      @Argal, +1. Фишка вредоносного софта именно в том, чтобы сделать все без палева. Если конечно этот софт писался не для того, чтобы потешить ЧСВ разработчика. Так, что удачи тем смелым оптимистичным юзерам, что до сих пор живут без антивирусного ПО )

      @Forester, не существует сайтов с абсолютно проверенным контентом. Есть лишь источники, где вероятность подхватить цифровую заразу минимальна. А есть где соответственно максимальна.
      При желании я к примеру пройдя модерацию, в официальный репозиторий N-й CMS могу плагин залить. Сперва с нормальным кодом. А потом выпустить апдейт и встроить туда чего-нить, шелл например. Прежде чем меня обнаружат пройдет несколько часов, и от нескольких сотен до пары тысяч юзеров скажем успеют подхватить. Другое дело, что мне это нафиг не надо. Но кто-то же может такое заюзать к примеру.

      @Rumpel,

      Хотя наверн такое я сначала на виртуальной машине или вообще изолированной среде протестирую.

      Все зависит от того с насколько важными данными ты работаешь. Мне на рабочем домашнем ПК к примеру в целом пофиг, потому что нет ничего архиважного. Антивирус само собой имеется. По самым помойным местам Интернета не бегаю. Резервные копии нужных мне данных, где надо, тоже постоянно имеются. На случай какой-нить фигни. Если к примеру диски с инфой полетят. Или еще чего.

      0
    • Комментарий скрыт. Показать

      @H3BO3, У меня на работе крайне простая безопаска. Даже у базового юзера есть доступ туда, куда по идее не стоит давать доступа. Поэтому я стараюсь сомнительный(но иногда нужный) софт проверять на отдельной машине. Вообще у меня чувство что Forester тупо тролит.

      0
    • Forester
      Комментарий скрыт. Показать

      @Rumpel,

      вот в пример можно взять игру, у неё есть кряк, который по тем или иным причинам считается антивирусом как подозрительный, но игру скачало 10000 человек

      божечки, ты же понимаешь, что приводишь в пример хакнуты и взломанный контент

      если у них украдут данные

      окей. Вот сейчас бы париться о краже данных, когда данные используются: навигатором, магазином приложений, браузером, играми, приложениями для игр(стим/EGS и прочее), На телефоне уже устала банить спамеров и флудеров (именно их, а не мошенников), на почту периодически спам откуда-то приходит, хотя, толком не регистрировалась на подозрительных сайтах. Вот это трагедия, если у меня украдут данные, хотя, толком, на ПК настоящих данных у меня и нет.

      Проблему обычный юзер никогда не найдёт

      обычный "юзер" и моды устанавливать не будет. У меня есть знакомые, которые просто проходят игры и удаляют их. Ни модов, ни всяких ENB им и подавно не надо, они не знают, а если бы знали, не стали заморачиваться.

      Вообще у меня чувство что Forester тупо тролит.

      несомненно. А еще, я не одеваю шапочку из фольги и просто здраво смотрю на вещи.
      И, не находишь ли странным, что раз я троллю, получается, ты попал в сети моего троллинга, сам и ответив на мой комментарий? Вот точно так же, получается, наивные и доверчивые качают откуда ни попадя моды, с вирусами :)
      @H3BO3,

      не существует сайтов с абсолютно проверенным контентом. Есть лишь источники, где вероятность подхватить цифровую заразу минимальна. А есть где соответственно максимальна

      как я и написала ниже.
      Я смотрю, вы исключаете тут один факт, саму осторожность и внимательность. Собственно, о чем и указано в первом комменте. Я не качаю сразу свежие моды, подозрительные моды, которые мало качают, по возможности, с бОльшим количеством отзывов и рекомендаций, не ставлю паки модов, ну и качаю с проверенных сайтов. При этом, зачастую, после установки проверяем работу системы и нагрузки. Если даже мод сам по себе прожорливый, удаляем его. Ибо оптимизация и стабильность работы дороже.

      1
    • Комментарий скрыт. Показать

      @Forester, а как же социальная инженерия, самый надежный способ заражения? )
      Допустим я твой знакомый, которому ты доверяешь. Пришлю я тебе файлик с вредоносом (возможно и умышленно). Ты его запустишь, или просто перейдешь по ссылке в электронном письме, а там уже что надо-то произойдет. Все. Без антивирусного ПО ты вряд ли с ходу определишь заразил ли я твой ПК или нет.
      К тому же известно немалое количество случаев, когда в популярных расширениях, плагинах, модулях, программах были уязвимости. Когда можно было заюзать эксплойты )

      0
    • Veter_Peremen
      Комментарий скрыт. Показать

      @H3BO3, Ни НЕ было, это и есть, человек просто не понимает о чем речь, он думает заражение это когда ПК тупит и синие экраны вылезают

      2
    • Forester
      Комментарий скрыт. Показать

      @H3BO3, эх, в итоге, от одного перешли совершенно к другому, совершенно в другую степь. При чем тут моды? При чем сайты, в таком случае? При чем тут социальная инженерия, если в начале мой коммент был о том, что качать надо из надежных источников, а не откуда попадя.
      @Veter_Peremen, выводы уровня гения! Один троллем посчитал, второй - недальновидной. И,Ю самое главное, сделали какие-то выводы :)

      1
    • Veter_Peremen
      Комментарий скрыт. Показать

      @Forester, Так ведь так и есть, 99% современных вредносных ПО нацелены на сбор данных для перепродажи их, кэш браузера с историей входов и паролями, аккаунты с паролями или без, логи приложений, данные сети и много всего в зависимости от цели и самое интересно...ты не узнаешь что успел собрать вредоносный софт и сколько он у тебя, они имеют задержку на начало своей деятельности.

      В работе пк ничего не измениться и поймёшь что тебя взломали ты сможешь если твои пароли появляться в базе «украденых» если это мониторить.

      Ничего личного, просто не понимаешь смысл этого софта

      0
    • Forester
      Комментарий скрыт. Показать

      @Veter_Peremen, советую выше почитать, о чем я писала, и, хотя бы, после этого приступать к умозаключениям.

      просто не понимаешь смысл этого софта

      как же забавно :)

      0
    • Veter_Peremen
      Комментарий скрыт. Показать

      @Forester, Я все прочитал и там видно полное непонимание что такое кража личных данных

      0
    • Forester
      Комментарий скрыт. Показать

      @Veter_Peremen, да. Но ты то всё понимаешь :)
      Вон, даже на форуме влез в тему об Xbox S, хотя, у тебя ее нет. Думаю, в остальных сферах ты настолько же компетентен. Как и в своем суждении о совершенно незнакомых тебе людях.
      Я не против, можешь демонстрировать свои умения и дальше :)

      1
    • Veter_Peremen
      Комментарий скрыт. Показать

      @Forester, Все ясно, ребёнок за клавиатурой, вопросов нет.
      Не выйдет перейти на личности)

      Несколько человек говорят одно и тоже разными словами и до тебя не доходит, это уже не лечиться объяснением

      0
    • Forester
      Комментарий скрыт. Показать

      @Veter_Peremen,

      Я не против, можешь демонстрировать свои умения и дальше :)

      :3

      1
    • Комментарий скрыт. Показать

      @Veter_Peremen, достанется же кому то такое чудо, сочувствую этому существу(мало ли кто позарится).

      0
  • Комментарий скрыт. Показать

    Не понос, так золотуха

    0
  • Wargamer
    Комментарий скрыт. Показать

    "Мы выпустили сломаную игру и для того чтобы ее починить выпустили сломанный функционал для модов, не трогайте пожалуйста" - CDPR)

    13
  • Krot_Art
    Комментарий скрыт. Показать

    а то что и без модов хакеры могут получить доступ к персональным данным людей кто играет в игру это что такое а ?

    0
  • ZloiCadet
    Комментарий скрыт. Показать

    Могут взломать через моды к игре о модификациях... хакерах (нетраннеров)...)
    Иронично :)

    8
  • Комментарий скрыт. Показать

    Дело табак посоны, nude мода на Джуди Альварес и Панам Палмер мы все-таки не дождемся, увы печальная новость леди и джентльмены. Ну не расстраивайтесь у нас же есть nude мод на Элой, этого думаю на всех хватит по самое не балуйся.

    1
  • Lambda_Vector
    Комментарий скрыт. Показать

    Идите нахер, Кичиньски и Ивиньски

    3
  • Комментарий скрыт. Показать

    Интересно, они способны выпустить хоть что-нибудь в нормальном виде? Игра, механики в ней, патчи к ней, поддержка модов для нее. Всё глючное и кривое.
    Хотя извиняюсь, вроде какой-то патч для патча у них таки получился работоспособным. Или нет?

    3
  • GamerBoy
    Комментарий скрыт. Показать

    ржака)

    игра, для которой выпускают патчи для патчей)

    есть официальный инструмент для модификаций, но вы только модификации не устанавливайте)

    Котожук!

    однако среди многих геймеров достаточно тех, кто не рад тому, какой незаконченной и неотполированной оказалась игра

    то ли дело у обзорщиков, там все довольны)

    6
  • Veter_Peremen
    Комментарий скрыт. Показать

    Ну что вот он настоящий киберпанк в нашей жизни, нетранеры модеры

    3
    • GamerBoy
      Комментарий скрыт. Показать

      @Veter_Peremen, и потом киберпсихоз и разломанные клавиатуры у незащищенных юзеров)

      3
    • Veter_Peremen
      Комментарий скрыт. Показать

      @GamerBoy, А нечего неподписанный DLL вставлять куда попало, сами виноваты)

      0
    • GamerBoy
      Комментарий скрыт. Показать

      @Veter_Peremen, ну все, попался на удочку мальстрёма через непроверенные злачные места - получай по полной программе dll импланты в систему)

      0
    • Aglot
      Комментарий скрыт. Показать

      @GamerBoy, по моему киберпсихоз с 10 декабря у консольщиков и никак не проходит))

      3
    • GamerBoy
      Комментарий скрыт. Показать

      @Aglot, судя по комментариям на ютюбе под видео с анонсами и аналитикой патчей, то еще есть приступы и у некоторых пк-юзеров, на чью платформу забили пока)

      1
    • Aglot
      Комментарий скрыт. Показать

      @GamerBoy, не без этого конечно, но у меня пока тьфу, тьфу, хоть я и очень мало прошёл)

      1
  • Leonhart
    Комментарий скрыт. Показать

    На Nexusе вроде большинство модов проходят проверку, так что если от туда брать вряд ли такие проблемы будут.

    1
    • german
      Комментарий скрыт. Показать

      @Leonhart, ... правильно , полностью с тобой согласен ... скачиваю с Nexus_а , уже даже не помню сколько (начиная с skyrim_а) ... проблем и вирусов ... не наблюдал ...
      - а ЭТА травля CD Projekt RED .... уже начинает утомлять ...

      1
    • Veter_Peremen
      Комментарий скрыт. Показать

      @Leonhart, @german, А до этого неподписанными DLL в игру нельзя было внедрить червя в обход защиты винды, его не найдёт антивирус и проверка только ручная, с разбором всех DLL даст понять...а это не делают.

      И какого их игра запускает такое ? За это надо их ругать

      0
  • BountyHunter
    Комментарий скрыт. Показать

    Выпускаем редактор модов, но моды не качайте ибо они могут содержать вирус и не делайте ибо мы их заблочим так как вы не спросили разрешения у личности модификации..
    Мда. Зачем тогда вообще тот редактор выпускали?

    2
  • arturpann
    Комментарий скрыт. Показать

    я не понимаю, почему когда CP2077 в ГОГе устанавливает даже мизерное обновление на 500 мб, он потом шесть часов его устанавливает? или когда меняешь в ГОГе язык (внутри игры он сбрасывается), а потом меняешь обратно, он снова качает пакет на 5 Гб и, да, снова обновляет его несколько часов. Накипело =)

    1
  • Aglot
    Комментарий скрыт. Показать

    Прошёл вчера квест даламейна, кайфанул)

    1
  • for2ne
    Комментарий скрыт. Показать

    Уже есть мод который рандомно во время игры переводит комп в синьку? Если нет, то вот вам идея, разрешаю использовать.

    0
  • Rok-16
    Комментарий скрыт. Показать

    Интересно, за какое время грамотная студия перенесет игру с инструментарием в UE4?)

    0
  • rumit
    Комментарий скрыт. Показать

    Ого вот это иммерсивность, игра настолько киберпанковскавя что тебя могут взломать пока ты будешь развлекаться в игровом "Вирте" это просто 10\10 :D

    2
  • ArtfromRandom
    Комментарий скрыт. Показать

    Ну выскочит пару раз реклама джойказино, как будто это сделает игру хуже, куда хуже то :D

    3
  • MerserEX
    Комментарий скрыт. Показать

    Омг. Либо они накидывают на вентилятор, либо.... Сидели бы уже и молчали в тряпочку...

    1
Войдите на сайт чтобы оставлять комментарии.