雖然前陣子《電馭叛客 2077》(Cyberpunk 2077)官方 Mod 模改工具已登上 CDPR 官方網站,不過玩家還沒高興一陣子,玩家社群披露遊戲中 DLL 檔案有重大漏洞,並進一步獲得 CD Projekt Red 官方證實確認,在該問題修正前,建議玩家暫時避免安裝來路不明的第三方 Mod 或修改存檔。
1 月 31 日,海外模改團隊 Red Tools mod 團隊成員 PixelRickyRick 與 Reddit 玩家Romulus_Is_Here 在討論區發表《電馭叛客 2077》遊戲 DLL 檔案中含有一個資訊漏洞,令駭客可透過 Mod 程式或是修改過後的存檔藏入惡意程式碼,當玩家下載該 Mod 或存檔後能獲得 PC 控制權。
PSA - Cyberpunk 2077 currently has a security vulnerability if you're using mods or downloaded saved games! from r/cyberpunkgame
直到今日,CD Projekt Red 終於正式透過官方推特公開這項資安漏洞訊息,並呼籲玩家在問題解決之前,暫時避免安裝來路不明的第三方 Mod 模改程式或是存檔,官方同時承諾問題將會很快解決。
一般來說,Mod 模改最大的疑慮便是第三方程式與資安問題,很多情況下一般玩家無從驗證檔案安全性,即便 NexusMod 或其他論壇對會員及 Mod 創作者有明確規範,但還是難以防範有心人士刻意偷渡木馬程式在裡頭。這裡建議玩家耐心等待 CDPR 進一步更新遊戲與公告,注意安裝第三方程式的風險。
If you plan to use @CyberpunkGame mods/custom saves on PC, use caution. We've been made aware of a vulnerability in external DLL files the game uses which can be used to execute code on PCs. Issue will be fixed ASAP. For now, please refrain from using files from unknown sources.
— CD PROJEKT RED CS (@CDPRED_Support) February 2, 2021
