Egendefinerte spillmoduser har vært en del av Dota 2 siden oppstarten. De er en måte for spillere å lage sine egne modifiserte versjoner av spillet, inkludert spin-offs som Auto Chess, Overthrow og Pudge Wars.
Det viser seg imidlertid at det var et massivt sikkerhetshull i dem i omtrent et år mellom 2022 og 2023, noe som ga hackere bakdørstilgang til spillernes datamaskiner.
Problemet ble løst via en mindre oppdatering 12. januar, men Avast Threat Labs, som først oppdaget og rapporterte trusselen til Valve, avslørte de sjokkerende detaljene om hvordan det fungerte.
Ifølge deres rapportereskapte en hacker fire egendefinerte spill – «med tittelen testtillegg, ignorer», «Overdog ingen irriterende helter», «Custom Hero Brawl» og «Overthrow RTZ Edition» – som alle var tilpasninger av populære moduser.
Forskjellen var imidlertid at de utnyttet en sårbarhet i V8, Googles åpen kildekode JavaScript og WebAssembly-motor, for å få bakdør Dota 2 adgang.
Heldigvis taklet Valve situasjonen bra. Ikke bare presset de en løsning umiddelbart, men de tok også ned de tilpassede spillene, varslet berørte spillere og introduserte nye tiltak for å forhindre at lignende ting skjer i fremtiden.
Men selv om tilpassede spill er trygge å spille, er det fortsatt viktig å holde utkikk etter spill som virker usikre, siden andre sikkerhetshull kan dukke opp når som helst.