Los modos de juego personalizados han sido parte de Dota 2 desde su concepción. Son una forma de que los jugadores creen sus propias versiones modificadas del juego, incluidos derivados como Auto Chess, Overthrow y Pudge Wars.
Sin embargo, resultó que hubo un agujero de seguridad masivo en ellos durante aproximadamente un año entre 2022 y 2023, lo que les dio a los piratas informáticos acceso de puerta trasera a las computadoras de los jugadores.
El problema se solucionó a través de un parche menor el 12 de enero, pero Avast Threat Labs, quien fue el primero en descubrir y reportar la amenaza a Valve, reveló los impactantes detalles sobre cómo funcionaba.
De acuerdo a sus informeun hacker creó cuatro juegos personalizados: ‘complemento de prueba titulado, por favor ignore’, ‘Overdog, no hay héroes molestos’, ‘Custom Hero Brawl’ y ‘Overthrow RTZ Edition’, todos los cuales eran adaptaciones de modos populares.
La diferencia, sin embargo, fue que explotaron una vulnerabilidad en V8, el motor JavaScript y WebAssembly de código abierto de Google, para obtener Dota 2 de puerta trasera. acceso.
Afortunadamente, Valve manejó bien la situación. No solo impulsaron una solución de inmediato, sino que también eliminaron los juegos personalizados, notificaron a los jugadores afectados e introdujeron nuevas medidas para evitar que sucedan cosas similares en el futuro.
Pero si bien los juegos personalizados son seguros para jugar, aún es importante estar atento a los que parecen poco fiables, ya que podrían aparecer otros agujeros de seguridad en cualquier momento.