回看板
Disp BBS
作者 XFarter (我來自施工的大學店裡)
標題 Re: [閒聊] 逃離鴨科夫 惡性MOD事件
時間 Mon Dec 15 15:49:17 2025

※ 引述《s9810456 (miner Steve)》之銘言:
: 如題
: 前陣子爆紅的鴨科夫也衍伸了很多mod
: http://i.imgur.com/KgUxzxq.jpg
: 其中的SCAV(塔科夫)模組算是較有知名度的
: 然而此模組作者是個神人
: 不但在創意工坊的發文、批評底下吵架
: http://i.imgur.com/7pcSeVx.jpg
: http://i.imgur.com/asZvPtr.jpg
: 近期甚至還在模組裡加入惡性代碼
: 讓被模組作者黑單的玩家
: 裝mod後進入遊戲會閃退
: http://i.imgur.com/E03Olig.jpg
: 被抓出來後還大言不慚不給玩只是小事
: 下次就要放彈窗或是病毒了
: http://i.imgur.com/iSsvVqn.jpg
: http://i.imgur.com/zlPWd3J.jpg
: 直接引起大量惡評與檢舉
: 結果鴨科夫的神人營運第一件事是各打50大板
: 要求貼吧(類巴哈的討論區)小版主去砍對
: SCAV作者不利的文章
: http://i.imgur.com/xAo0RAn.jpg
: http://i.imgur.com/OU1y8wB.jpg
: 並發文要求這些惡性玩家不要敗壞遊戲風氣
: http://i.imgur.com/1xJ2Rxb.jpg
: 然後用求的請模組作者刪除惡性代碼
: 甚至還送週邊給他
: 事件被該小版主洩露後反而導致更大的炎上
: 目前鬧到太大被官方下架MOD了
: http://i.imgur.com/zq70HVH.jpg

我幫補一些原原 PO 沒補足的資訊好了
原本想說忙裡偷閒推一推就算了
但好像講的不夠仔細+這不足以說明這件事的危險性

整個討論串的起火點,可以從百度的這邊開始找:

https://tieba.baidu.com/hottopic/brow...p;topic_name=鸭科夫mod拉黑玩家,官方跪求解封
鸭科夫mod拉黑玩家,官方跪求解封-百度贴吧
百度贴吧-鸭科夫mod拉黑玩家,官方跪求解封专题,为您展现优质的鸭科夫mod拉黑玩家,官方跪求解封各类信息,在这里您可以找到关于鸭科夫mod拉黑玩家,官方跪求解封的相关内容及最新的鸭科夫mod拉黑玩家,官方跪求解封贴子 ...

 

(Shorted URL: https://reurl.cc/KO93Yy)
鸭科夫mod拉黑玩家,官方跪求解封-百度贴吧
百度贴吧-鸭科夫mod拉黑玩家,官方跪求解封专题,为您展现优质的鸭科夫mod拉黑玩家,官方跪求解封各类信息,在这里您可以找到关于鸭科夫mod拉黑玩家,官方跪求解封的相关内容及最新的鸭科夫mod拉黑玩家,官方跪求解封贴子 ...

 

而目前看起來足夠充分的懶人包可以看下述這個:
https://tieba.baidu.com/p/10296402079?fid=

------------

簡單來說,Steam 工作坊本身沒有非常嚴謹的 Code Review 工作,
Steam 本身是不對 Mod 的品質、內容以及其帶來的資安風險做出任何保證的
這意味著隨著遊戲的性質,Mod 開發者其實可以注入任意資訊,
我雖然也不是資安專家,
但我猜能夠在使用者電腦注入必定會被執行的代碼本身就具有一定的風險
當然,Steam 本身也是也有一套自己的安全性檢查,不過這部份我沒有詳細研究其機制。

但今年九月就發生過免費遊戲直接注入惡性程式碼讓實況主直接被盜的事:


http://4gamers.com.tw/news/detail/401...-banned-researcher-goes-public
Steam再揭安全性漏洞卻傳封鎖回報,事態公開後Valve緊急澄清 | 4Gamers 今年 6 月,由俄羅斯網路安全人員 Vasily Kravets 向 Valve 回報 Steam 程式有著「第零日」權限擴張漏洞(Privilege Escalation 0day)卻遭打回票,經 45 天無取得回應便在網路公開發表,而 Valve 則隨即修正漏洞且並未給付賞金。如今,Kravet ...

 
(Shorted URL: https://reurl.cc/zK56aQ)
Steam再揭安全性漏洞卻傳封鎖回報,事態公開後Valve緊急澄清 | 4Gamers 今年 6 月,由俄羅斯網路安全人員 Vasily Kravets 向 Valve 回報 Steam 程式有著「第零日」權限擴張漏洞(Privilege Escalation 0day)卻遭打回票,經 45 天無取得回應便在網路公開發表,而 Valve 則隨即修正漏洞且並未給付賞金。如今,Kravet ...

 

因此安全性檢查能不被抓到所有的漏洞是可預期的。

而這次的鴨克夫 SCAV 作者們,雖然這次主謀顯然是 Godkingkk,
但在 Steam 工作坊討論區已經有人警告大家哪些 Mods 不應該裝:

https://steamcommunity.com/workshop/d...68179/?appid=3167020&ctp=2
Steam Community :: Discussions
[圖]

 
(Shorted URL: https://reurl.cc/vKL6Ry)
Steam Community :: Discussions
[圖]

 
(Hint: 上述連結並沒有將所有 Godkingkk 的 Mods 加入進去,僅是二次懶人包)

只能說人心不古 點點點

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.26.153 (臺灣)
※ 作者: XFarter 2025-12-15 15:49:17
※ 文章代碼(AID): #1fFxs0sR (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1765784960.A.D9B.html
teddy12114: 我一直以為只要能在工作坊上架的MOD都是被認證安全的耶…怕1F 12/15 15:51
Tkuers: 連結能不能貼好3F 12/15 15:51
s9810456: 感謝補充 貼吧也有看一些 但是手機沒app載圖很麻煩4F 12/15 15:52
james3510: 有風險可以理解 但事後處理一定要到位
官方還護著mod作者的很離譜5F 12/15 15:54
fireleo: 你用縮網址的好了7F 12/15 15:54
zsp9081a: 同一樓,以前玩l4d2 全戰的時候mod灌得很開心8F 12/15 15:54
hh123yaya: 哥你用回文然後網址斷成這樣9F 12/15 15:54
XFarter: 怕縮網址久了會沒了 再麻煩@Tkuers 你自己手動貼一下10F 12/15 15:54
class21535: 連code review都不會還敢玩MOD阿!11F 12/15 15:54
spfy: 這我覺得已經超過MOD注入的層級 是遊戲團隊也支持這個行為12F 12/15 15:54
XFarter: 應該說 Steam 本來就還是有在加強自動化的資安工具13F 12/15 15:55
zsp9081a: 想說能夠在工作坊一鍵安裝的有一定安全保障14F 12/15 15:55
XFarter: 不然我補個縮網址版本好了 稍後15F 12/15 15:55
※ 編輯: XFarter (140.112.26.153 臺灣), 12/15/2025 15:59:51
vhik4596: 如果今天官方快速砍掉惡性mod作者,應該不會鬧這麼大
但看起來官方還跑去跪舔惡性作者,這就出事了
我原本也以為steam有自動掃描...(看向已載的那堆mod16F 12/15 15:55

--
作者 XFarter 的最新發文:
點此顯示更多發文記錄