Aangepaste spelmodi maken deel uit van Dota 2 sinds de oprichting. Ze zijn een manier voor spelers om hun eigen aangepaste versies van het spel te maken, inclusief spin-offs zoals Auto Chess, Overthrow en Pudge Wars.
Het blijkt echter dat er tussen 2022 en 2023 ongeveer een jaar lang een enorm beveiligingslek in zat, waardoor hackers via een achterdeur toegang kregen tot de computers van spelers.
Het probleem werd opgelost via een kleine patch op 12 januari, maar Avast Threat Labs, die de dreiging voor het eerst ontdekte en rapporteerde aan Valve, onthulde de schokkende details over hoe het werkte.
Volgens hun rapportheeft een hacker vier aangepaste games gemaakt: ‘getitelde test-add-on aub negeren’, ‘Overdog geen irritante helden’, ‘Custom Hero Brawl’ en ‘Overthrow RTZ Edition’ – allemaal aanpassingen van populaire modi.
Het verschil was echter dat ze misbruik maakten van een kwetsbaarheid in V8, de open-source JavaScript- en WebAssembly-engine van Google, om backdoor Dota 2 te verkrijgen toegang.
Gelukkig heeft Valve de situatie goed aangepakt. Ze hebben niet alleen onmiddellijk een oplossing gepusht, maar ze hebben ook de aangepaste games verwijderd, de betrokken spelers op de hoogte gebracht en nieuwe maatregelen ingevoerd om soortgelijke dingen in de toekomst te voorkomen.
Maar hoewel aangepaste spellen veilig zijn om te spelen, is het nog steeds belangrijk om uit te kijken naar spellen die onbetrouwbaar lijken, aangezien er op elk moment andere beveiligingslekken kunnen opduiken.