Nous sommes de retour au cœur de la controverse sur le modding de jeux cette semaine, cette fois sur ce qui était censé être un mod bénin – GShade – et une mise à jour potentiellement malveillante qui s’est déchaînée sur les ordinateurs des joueurs.
Si vous faites du mod, vous avez probablement entendu parler de GShade ; il s’agit essentiellement d’un outil d’injection graphique qui ajoute des fonctionnalités de post-traitement haut de gamme à une vaste gamme de jeux de Bordeciel pour Les Sims 4. Ici, au pays des MMO, les joueurs l’appliquent à des titres comme Final Fantasy XIV, Guild Wars 2et Fantaisie étoile en ligne 2et ce sont ces applications MMO qui nous intéressent ici.
Comme relaté sur le FFXIV et GW2 subreddits, plus tôt cette semaine, les joueurs ont découvert que le responsable de GShade avait inséré du code GShade qui recouperait l’ordinateur de l’utilisateur pour un gestionnaire de mise à jour spécifique, puis redémarrerait la machine du joueur si ledit gestionnaire était utilisé. En d’autres termes, GShade exécutait soudainement des commandes malveillantes sans l’autorisation de l’utilisateur : il était effectivement devenu un logiciel malveillant.
Le mainteneur de GShade a initialement déclaré que sa cascade était “censée être une leçon” pour un développeur de gestionnaire de plugins spécifique qui avait apparemment essayé de contourner un système de mot de passe GShade en créant un lien direct avec le programme d’installation de GShade. Le développeur de GShade a en outre averti que “n’importe quoi aurait pu être dans la charge utile” qu’il livrait via ledit gestionnaire de plugins, ce qui est… plutôt inquiétant. Mais à la suite du tumulte dans plusieurs communautés de joueurs, il s’est excusé pour le “stress excessif”, tentant de justifier ses actions en tant que défense du droit d’auteur contre des tiers qui, selon lui, tentaient de redistribuer des actifs protégés par le droit d’auteur. Et bien qu’il affirme que l’insertion était une “fonction anti-falsification” légitime, il a supprimé le code malveillant.
Cependant, le mal a probablement déjà été fait, car les communautés Reddit pour plusieurs jeux ont déjà mis en place des discussions avertissant les joueurs de désinstaller le programme et de passer à des alternatives comme ReShade, et la communauté GPOSERS s’est détachée de GShade. C’était déjà le type de mod qui nécessitait un haut niveau de confiance, et la confiance est une chose difficile à récupérer une fois perdue.
Ce type vient d’admettre qu’il a implémenté cela spécifiquement à cause du logiciel d’installation de NotNite, et a également affirmé que s’il avait fait quelque chose de pire, cela aurait été la faute de NotNite pour “le distribuer aux gens et le déclencher”. pic.twitter.com/BBCpK850jY
— oiseau perchoir (@perchbird_) 6 février 2023
