اللاعبون
في 13 فبراير 2022، نشرت EuroGamer مقالاً للإبلاغ عن انتشار التعليمات البرمجية الخطيرة بين مستخدمي لعبة Cities: Skylines .وبعد يومين، تم تحديث المقالة بإضافة: لم يتأثر أحد بشكل سلبي ولكن حاول أحد مصممي اللعبة التسلل لاختراق المتجر الرسمي. وبحثنا أكثر في هذه الحالة المثيرة للاهتمام من هجوم خطير محتمل على اللاعبين.
Cities: Skylines في سطور
نعتذر مقدمًا لمحبي اللعبة ولكن بالنسبة للجميع، نعتقد أنه من الضروري أن نقدم وصفًا موجزًا — فهذا مهم للقصة. Cities: Skylines هي محاكاة لمدينة وتبدو هكذا:
[Alt/title/caption: لقطة صورة من Cities: Skylines. Source]
Cities: Skylines هي منافس وبطرق ما خليفة للسلسلة الشهيرة SimCity التي امتدت من التسعينيات وحتى الألفيات والتي انتهى تاريخها (حتى الآن) بإصدار فاشل عام 2013. أُطلقتCities: Skylines عام 2015 — منذ وقت طويل جدًا وفقًا لمعايير عالم الإنترنت المتغير باستمرار ولكن غير مرجح أن يخيف هذا المعجبين.
وبدلاً من إطلاق سلسلة جديدة، فضل مصممو Cities: Skylines اتباع نهج بتعديلات تدريجية للعبة الأصلية، بإصدار حزم توسيع رسمية كل ستة أشهر تقريبًا.أُطلق الإصدار الثالث عشر مؤخرًا. وتضيف كل هذه التوسيعات عناصر جديدة إلى العالم الافتراضي. قد تكون مباني (يمكنك الآن بناء مطار من تصميمك الخاص) وظواهر طبيعية وسيناريوهات التطوير (المدينة “الخضراء”) وما إلى ذلك.
تعمل التعديلات غير الرسمية على توسيع اللعبة أكثر. في الواقع، فإن أي لاعب يستمتع فعلاً بلعب Cities: Skylines، سيبدأ في النهاية في تجربة اللعب مع وجود التعديلات.حيث صُممت اللعبة في الأساس لتسهيل تطوير التعديلات ومشاركتها على اللاعبين. ويمكن لأي أحد تحميلها إلى دليل ورش العمل على Steam .
وباستخدام اللعبة التي صممناها بدون التعديلات والإضافات، فإن Cities: Skylines تسمح لك ببناء مدينتك الخاصة.قسّم الأرض بين الإسكان والصناعة والتجارة. وخطط الطرق وخطط لمكافحة الاختناقات المرورية. اللعبة جيدة للغاية وواقعية جدًا لدرجة أن الناس استخدموها في التخطيط لنظام النقل والمواصلات في مدينة حقيقية!
من الأمثلة على تعديل جيد على Cities: Skylines تعديل مدير حركة المرور: إصدار الرئيس.حيث يضيف ضبطًا دقيقًا إلى ميزات إنشاء الطرق الأساسية للعبة: يمكنك ضبط إشارات المرور بدقة، وتحديد اتجاه المسارات وحدود السرعة، وحظر وقوف السيارات، وما إلى ذلك. وبشكل أساسي تمكنك التعديلات من القيام بأشياء ضرورية لتحسين حركة المرور سواء في الحياة الحقيقية أو في اللعبة.
لتلخيص ذلك، يمكنك لعب Cities: Skylines بدون توسيعات، ولكن القليل من المعجبين ما يفعل ذلك، لأن مجموعة مختارة بشكل صحيح من التعديلات تعمل بشكل كبير على تحسين الاستمتاع باللعبة وجعلها أكثر ملاءمة وراحة. وباختصار، إذا كنت الاستمتاع بتجربة كاملة على Cities: Skylines فاستخدم التعديلات.
تعديلات الانتقام
الآن دعونا نذهب مباشرة إلى الأحداث. في 10 فبراير 2022، قام مصممو مدير حركة المرور المذكور أعلاه بما يلي: نشر تعديل إصدار الرئيس (إصدار President) إنذارًا عن التوسيعات الخبيثة للعبة:
[التسمية: مصممو مدير حركة المرور: مصممو إصدار الرئيس (إصدار President) يتهمون مصمم التعديلات الأخرى بتوزيع برامج ضارة. Source]
كانت الوظيفة الخبيثة غير ضارة نسبيًا: حيث غير التوسيع حدود السرعة على الطرق في اللعبة بشكل عشوائي. وليس لجميع المستخدمين، ولكن لأولئك الذين كانوا “محظوظين” بما يكفي ليكونوا في قائمة مصمم التعديل. وتشمل هذه القائمة مطوري مدير حركة المرور ومصممي اللعبة وغيرهم من الأشخاص الذين كان لدى واضع القائمة شكاوى حقيقية أو وهمية عنهم.
ولكن هذا ليس كل شيء. في نفس المنشور، قام مصمم التعديل المعروف باسم الفوضى أو الماء المقدس (Chaos أو Holy Water) بكسر التوافق مع التعديلات الأخرى عمدًا. في حين أن Cities: Skylines تتمتع بعدد كبير من التعديلات، فهي تحتاج إلى آلية تمنع الأخطاء المتعلقة بـالتعديلات في اللعبة.رضي مصممو اللعبة على إجراء تحقيق بسيط جدًا للتوافق: حيث يتوقعون من مطور التعديل التحقق من كل شيء بنفسه، وإضافة التوسيعات غير متوافقة إلى قائمة خاصة. استغلت تعديلات الفوضى/المياه المقدسة (Chaos / Holy Water) هذه الميزة، وبدأت في إضافة توسيعات شائعة أخرى إلى قائمة عدم التوافق الخاصة بالتعديلات.
عندما سأل المستخدمون المصمم عن سبب عدم توافق التعديل مع التوسيعات الأخرى، وعما يجب فعله، أحالوا إلى ضعف جودة التعليمات البرمجية من المطورين الآخرين، وقدموا نسختهم الخاصة من توسيع آخر، مع إجراء تعديل طفيف على النسخة الأصلية. هذه هي الطريقة التي حاول بها تعديل الفوضى (Chaos) نشر تعديلاتهم وزيادة عدد الوظائف الإضافية الخاصة بهم لكل مستخدم.
إذا تعرض المطور للانتقاد، فإن الفوضى/المياه المقدسة (Chaos/Holy Water) انتقمت بإضافة هويات النقاد على منصة Steam إلى “قائمة الأعداء” الشخصية الخاصة بها، والتي أدخلت أخطاء اعتباطية في أداء اللعبة. كان هناك بعض الأحداث الدرامية الداخلية المثيرة للاهتمام بين لاعبين مشجعين فعالين، ولكن لا يوجد شيء خطير بما فيه الكفاية لتسميته هجومًا ضارًا حقيقيًا. ولكن مهلاً – هذا ليس كل شيء!
باب التسلل الخلفي الكامل بنسبة مائة في المائة
في14 فبراير 2022، قام مطورو Cities: Skylines بنشر وصفها للحادث.ومفاده أن توسيعات المؤلف قد أُزيلت من موقع ورشة عمل Steam. ويصر مصممو اللعبة على عدم وجود تعليمات برمجية ضارة فيها. موضحًا، “لم يتم العثور على أي مسجلات أساسية، أو فيروسات، أو برامج تعدين العملات المشفرة، أو ما شابه ذلك”. ولكن في أسفل النص، هناك ذكر مختصر لتوسيع “التحديث من GitHub” الذي وضعه نفس المؤلف. وماذا فعل هذا التعديل؟ — حول آلية التحديث الإضافية من قياسية (عبر ورشة عمل Steam) إلى أخرى بديلة، مع تحديث التعديلات مباشرةً من مستودع المصمم على GitHub.
وهذا باب تسلل خلفي حقيقي: حيث كان من الممكن أن ينتهي الأمر بالمستخدمين الذين قاموا بتثبيت هذا التعديل مع بعض التعديلات الأخرى التي ابتكرها نفس المصمم بتنزيل التعليمات البرمجية التعسفية وتشغيلها في أي وقت. وفي موقف مثل هذا، لا يمكنك الاعتماد سوى على ضمير مصمم التوسيع (على الرغم من أنه بالنظر إلى “قائمة الأعداء”، فمن الواضح أن هذه فكرة سيئة).
حتى إذا كان مصمم باب التسلل الخلفي لا يخطط لاختراق مستخدمي التعديلات الخاصة به، فيمكن سرقة إمكانية الوصول إلى حساب GitHub الخاص بهم أو يمكنهم بيع حسابهم بأنفسهم (كما يحدث غالبًا مع ملحقات المتصفح مثلاً). وأخيرًا، في حالة تثبيت التعديل بالفعل، فمن المرجح الأكثر أن يحتاج المستخدم إلى إزالته يدويًا، ولكن قد لا يتمكن الجميع من القيام بهذا. لحسن الحظ، وفقًا لمطوري Cities: Skylines لم يتأثر سوى 50 فردًا هذه المرة.
كيفية حماية نفسك من تعديلات اللعبة الخطرة
هناك العديد من الطرق لجعل المستخدم يقوم بتنزيل البرامج الضارة تحت ستار برنامج أو لعبة “رسمية”. ولكن مع الملحقات المخصصة، تكون الأمور أكثر تعقيدًا: بطبيعة الأمر صُممت بطريقة “منزلية الصنع”، ولا يمكن لمطور اللعبة التحكم في جميع التعديلات. لذا عندما توسع قدرات لعبتك المفضلة، كن منتبهًا. حاول تثبيت التعديلات من المصادر الرسمية، إن أمكن. وإذا نصحك مصمم التعديل “في حالة وجود مشاكل، فقم بتعطيل برنامج مكافحة الفيروسات”، ففكر مرتين قبل القيام بذلك.
ولحسن الحظ انتهى الحادث المتعلق بتعديلات Cities: Skylines دون الكثير من الأحداث المأساوية.تم حظر المطور الضار، ويبدو أنه لم يكن لديهم أي نية للتسبب في أضرار جسيمة للاعبين. لكنهم ابتكروا آلية معقدة إلى حد ما من اختراق أجهزة الكمبيوتر للمستخدمين التي استغلت خصائص المجتمع. والأهم من ذلك، حاولوا إخراج المستخدمين من سيطرة المنصة الرسمية لتوزيع التعديلات.
وفي أسوأ الحالات، يمكن استخدام هذا الباب الخلفي لتقديم تعليمات برمجية ضارة، على سبيل المثال، والتي من شأنها أن تسرق كلمات المرور من خدمة الألعاب أو التنقيب عن العملات المشفرة على جهاز كمبيوتر اللاعب. وتتبع نشاط مثل “برامج المتحولين” هذه هو وظيفة قياسية لأي حل أمان موثوق به. علاوة على ذلك، تتميز Kaspersky Security Cloud أيضًا بوضع ألعاب خاص يوفر الحماية بأقل تأثير ممكن على أداء الكمبيوتر.لذلك عند تجربته أثناء الاستمتاع بلعبتك المفضلة، لا تنس اتخاذ إجراءاتك الاحتياطية.
النصائح