Le fil d'actu GC
Accéder au site
Accéder au site

Voir le sujet précédentAller en basVoir le sujet suivant
Shibuya
Shibuya
Erudit Tokyoïte
Vainqueur de la CDM2020 + Assets aux GCA2020 et orga de la CDM Malware Mods: Network Extension, Harmony mod:  4 Malware Mods: Network Extension, Harmony mod:  5 Arrivé 2e aux Jeux Olympiques de Galax2018 Malware Mods: Network Extension, Harmony mod:  Bar_150_3
Messages : 8916

Salut à tous,

Je ne suis pas très actif ces derniers temps pour raisons personnelles donc je m'excuse si ce sujet tombe comme un cheveux dans la soupe mais il me parait suffisament important.
Au détour d'un passage sur discord, le discord des french city designers a mis en évidence une grosse faille de sécurité dans certains mods via Github. Afin d'être sur que personne ici ne se fasse avoir, je vous copie colle le message posté par Neguchi:

Avertissement concernant Harmony Redesigned, NEXT3, et le créateur Chaos/Holy Water.

Certains d’entre vous sont déjà au courant du drama. Voici un récapitulatif des faits :

- Le créateur de Harmony Redesigned a créé un mod conçu pour télécharger d’autres mods, codes et assets directement depuis GitHub, outrepassant le Steam Workshop complétement. Ce mod installe du contenu sur votre ordinateur sans votre permission, intervention et sans que vous le sachiez. Il s’agit d’un risque de sécurité majeur, et il peut faire ce qu’il veut sur votre ordinateur avec comme installer des keyloggers (enregistreur de touches), dataminers, trojans, détourner vos sauvegardes et fichiers, voire plus.

Ce mod a été retiré du Workshop pour avoir enfreint les conditions d’utilisations de celui-ci et il est considéré comme une faille de sécurité. Une copie est disponible sur GitHub et le mod Harmony Redesigned présent sur le Workshop redirige les utilisateurs à l’installer.
N’INSTALLER EN AUCUN CAS CE MOD

- Le code disponible sur GitHub ne correspond pas au code actuel du mod. La portion problématique du code est cachée sauf si vous décompiler le mod vous-même.

- Harmony Redesigned requière ce mod. La version actualisée Harmony Redesigned sur GitHub inclus le dit téléchargeur GitHub, il est fort probable que cela sera implémenté dans la version Workshop ultérieurement.

- Harmony Redesigned rapporte souvent de fausses erreurs, blamant d’autres mod pour des problèmes qu’ils n’ont pas provoqués. Il utilise ensuite ces erreurs, certains qu’il a fait volontairement (voir Network Extensions 3 plus bas) pour rallier plus d’utilisateurs à utiliser ses propres versions des mods.

- Par conséquent, nous vous recommandons de NE PAS utiliser Harmony Redesigned.
- ExampleGameMod-Debug,un de ses mod, contiens aussi du code de mod supprimé et télécharge directement depuis GitHub sans la connaissance ni l’accord de l’utilisateur. Ces exemples pour moddeurs créant des mods avec sa version d’Harmony inclut ce code, et fait que les moddeurs ajoute par inadvertance, du code à leurs mods qu’il télécharge sans gêne depuis son GitHub. Une fois de plus, ceci est considéré comme une faille de sécurité majeure.

N’UTILISEZ PAS CE MOD

- Network Extensions 3 inclus du malware qui, basé sur une liste de développeurs de Colossal Order, admins de la communauté, grands créateurs, et de gens qui ont parlés contre lui ou l’ont interrogé sur ses agissements, s’active : Le mod vérifie constamment si le compte de l’utilisateur est dans la liste et si celui-ci correspond à un des identifiants Steam listé. Actuellement, cela change toutes les vitesses limites de toutes les routes du jeu à des valeurs aléatoires généralement très basses. Cela est considéré comme du malware et en violation directe des Conditions d’utilisations de Steam.

Quelques jours auparavant, la liste servait à bloquer toutes les personnes présentes dessus d’utiliser le mod. Quand il fut informé qu’il avait enfreint les CGU, Chaos/Holy Water a changé cette fonction pour ruiner l’expérience de jeu à la place. On ne peut savoir ce qu’il changera à l’avenir.
- Network Extensions 3 a été modifié pour avoir un « fil déclencheur » en son sein, conçu uniquement pour provoquer des bugs dans les autres mods. Parmi les mods affectés on trouve des mods très populaires comme TMPE.

_ Le créateur a bloqué d’anciens membres du mod Network Extensions de créer des travaux dérivés de sa version du mod. Cela signifie qu’il a copié le mod puis bloqué les créateurs originaux, ne leur permettant pas d’accéder à sa version du mod.

- Network Extensions 3 est un mod dépendant qui est requis constamment pour pouvoir charger sa sauvegarde. Toutes les mises à jour du jeu le rendront hors-service et vous devez compter sur le créateur pour le mettre-à-jour. Vous ne pouvez pas le désinstaller si vous avez placé une de ses routes, vous devrez les remplacer avant.

- Par conséquent, nous vous recommandons de NE PAS utiliser Network Extensions 3. À la place, préférez les routes disponibles sur le Workshop.

- Il a désormais publié sa propre version de TMPE.

Nous vous recommandons encore de NE PAS l’utiliser.

- Il a aussi indiqué qu’il avait l’intension de sortir plus de copies des mods populaires.

En voyant ce qu’il se passe, il est (encore une fois) recommandé de ne pas utiliser ces copies.***
- Le créateur de ces mods, Chaos, et son compte secondaire Holy Water qu’il a créé après que Chaos ait été banni ; a déjà révélés les informations personnelles de plusieurs créateurs (cela s’appelle de la divulgation de données personnelles ou doxxing, il s’agit de révéler les informations personnelles d’autrui comme son nom, son employeur, son adresse, et d’autres informations sensibles sur internet. Cela est considéré comme un crime dans de nombreux pays dont la France, voir article 223-1-1 du code Pénal). Il bloque aussi tout le monde qui tente de parler de cela, empêchant toute tentative de discours civilisé. Il tourne ensuite en rond et déclare être une victime d’une « croisade » menée par Colossal Order contre lui…

Nous vous recommandons fortement de n’utiliser AUCUN des mods de Chaos/Holy Water.

Nous vous recommandons d’utiliser les mods faits par des moddeurs reconnus pour leurs travaux au sein de la communauté :

Harmony 2.2-0 (Mod Dependency) par Boformer: https://steamcommunity.com/sharedfiles/filedetails/?id=2040656402
TM:PE STABLE (Traffic Manager: President Edition) par Krzychu1245: https://steamcommunity.com/sharedfiles/filedetails/?id=1637663252

N’utilisez pas Network Extensions 3, 2 or the original. Ces mods sont des dépendances et vont ruiner vos sauvegardes lors des mises à jour du jeu.
Utilisez de préférence, des routes séparés d’un quelconque mod : https://steamcommunity.com/workshop/filedetails/?id=2585558081
https://steamcommunity.com/workshop/filedetails/?id=2056021436
Fin


Je poste également le message de ERVO qui recommande certaines actions:

[Il est problable que Valve a decidé de prendre l'action et enlevé le mod.

1. Si vous aviez NE3 (malgré que cet histoire etait publique depuis quelques jours) votre save est probablement kaputt. Vous pouvez voir avec Save Our Saves mod et essayer de sauver votre save. Sinon, voir avec RON.

2. Si vous aviez NE2; vous pouvez utiliser RON et a. Remplacer ne2 networks automatiquement via ses parametres ou b. Vous le faitez manuellement in-game.



ancore Venez découvrir la confédération insulaire d'Ancore, l'un des pays les plus atypiques du monde gc.
Des forêts tropicales luxuriantes aux mégalopoles urbaines, votre visite de l'Ancore sera à tous les coups une découverte magique.

Cliquez ici pour commencer votre visite  ancore
avatar
mickael85190
Journaliste du Dimanche
Malware Mods: Network Extension, Harmony mod:  1 Malware Mods: Network Extension, Harmony mod:  Bar_150_3
Messages : 1359

J'ai vu ça passer sur reddit. C'est un grand malade. Du grand n'importe quoi


vallamir
vallamir
Président OCGC
Malware Mods: Network Extension, Harmony mod:  7 Malware Mods: Network Extension, Harmony mod:  8 Malware Mods: Network Extension, Harmony mod:  6 Malware Mods: Network Extension, Harmony mod:  Trophee_bronze_ico Malware Mods: Network Extension, Harmony mod:  Bar_150_3
Messages : 14318

https://www.vallamir-co.fr
Ah ... c'est pas bon ça en même temps vu le nombre de mods et tout qu'il y a ... ça avait des chances que ça arrive ...
J'espère que ça va se résoudre rapidos ..
Contenu sponsorisé
Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum