Project Zomboid steht gerade aus einem unangenehmen Grund im Fokus: Das Team hinter dem Survival-Spiel hat auf Steam vor mehreren Workshop-Mods mit einem Exploit gewarnt. Laut dem offiziellen Beitrag „Patching a Zero Day Exploit“ gingen am 7. April Berichte ein, dass ein Mod beim Ausführen schädliche Dateien außerhalb des Project-Zomboid-Verzeichnisses erzeugt haben soll. Nach der Untersuchung spricht das Studio von insgesamt 14 betroffenen Uploads desselben Nutzers.
Für Spieler ist das mehr als eine Randnotiz aus der Modding-Ecke. Der Steam Workshop gilt im Alltag vieler PC-Spieler als bequemer Standardweg für Komfort-Features, Musik-Pakete und kleine Anpassungen. Wenn genau dort ein Sicherheitsproblem auftaucht, trifft das direkt das Vertrauen in die Plattform und erinnert daran, dass Account-Sicherheit auf Steam nicht nur beim Passwort beginnt, sondern auch bei dem, was man installiert.
Was laut Steam konkret passiert ist
Die Entwickler schreiben, sie hätten den gemeldeten Mod geprüft und dabei „heavily obfuscated code“ gefunden. Dieses stark verschleierte Skript habe Dateien außerhalb des eigentlichen Spielordners angelegt. In der Folge habe das Team weitere Uploads desselben Accounts untersucht und insgesamt 14 Mods mit demselben Exploit identifiziert.
Ebenfalls wichtig: Laut Steam-News wurden die betroffenen Mods auf zwischen 500 und 2200 Geräten installiert. Der verantwortliche Nutzer wurde inzwischen gesperrt, und alle betroffenen Einträge wurden aus dem Steam Workshop entfernt. Das klingt zunächst nach Schadensbegrenzung, ändert aber nichts daran, dass installierte Mods auf betroffenen Systemen bereits aktiv gewesen sein können.
Welche Spieler betroffen sein könnten
Nach Angaben der Entwickler betrifft der konkrete Exploit nur Build-42-Zweige von Project Zomboid. Build 41 sei gegen genau dieses Problem nicht anfällig gewesen. Gleichzeitig weist das Studio darauf hin, dass die am selben Tag veröffentlichten Sicherheitsupdates für Build 41 eine separate Schwachstelle aus einem internen Audit adressieren. Für diese zweite Lücke gebe es aktuell jedoch keine Hinweise auf eine aktive Ausnutzung.
Gerade dieser Punkt ist relevant, weil er die Lage etwas präziser einordnet. Es geht nicht um eine pauschale Kompromittierung aller Project-Zomboid-Versionen, sondern um einen klar abgegrenzten Fall innerhalb der aktuellen Build-42-Branches. Trotzdem bleibt die Warnung ernst, weil das Studio ausdrücklich betont, dass das bloße Deinstallieren der Mods nicht ausreicht.
Was Spieler jetzt sinnvoll tun sollten
Der offizielle Steam-Beitrag bleibt beim Schadbild vorsichtig. Das Team schreibt, der volle Umfang und das genaue Verhalten der erzeugten Dateien seien noch nicht vollständig bestimmt. Gerade deshalb ist die Empfehlung klar: Wer einen der betroffenen Mods installiert hatte, sollte geeignete Sicherheitsmaßnahmen prüfen, statt nur den Workshop-Eintrag zu entfernen.
Sinnvolle Sofortschritte sind aus heutiger Sicht vor allem diese:
- betroffene Build-42-Installationen und Mod-Ordner prüfen
- System- und Sicherheits-Scan laufen lassen
- verdächtige Dateien außerhalb des Spielordners ernst nehmen
- Passwörter und 2FA generell sauber halten, wenn der Rechner für Steam genutzt wird
Wer sich grundsätzlich mit Risiken rund um Plattformen, Konten und Aktivierungen beschäftigt, findet dazu auch unseren Überblick zu Steam, EA, Origin, Xbox & PlayStation: Key-Aktivierung ohne Risiko. Für ähnliche Technik- und Sicherheitsgeschichten im Spielebereich passen außerdem unsere Beiträge zu Arc Raiders und dem Discord-SDK-Problem, zur Valve-Klarstellung rund um die Steam-Machine-Gerüchte und zu Steam mit 100 Exabyte Downloadvolumen.
Warum der Fall über Project Zomboid hinaus wichtig ist
Der Vorfall zeigt, wie heikel der Mix aus offener Modding-Kultur und bequemer One-Click-Verteilung geworden ist. Gerade bei langen PC-Spielen mit aktiver Community ist der Workshop ein riesiger Pluspunkt. Gleichzeitig sinkt dadurch die Hürde, Inhalte schnell zu installieren, ohne jede Datei oder Herkunft kritisch zu prüfen. Wenn dann noch verschleierter Code im Spiel ist, merkt der durchschnittliche Nutzer davon praktisch nichts.
Für Valve und andere Plattformen ist das kein gutes Signal, selbst wenn die betroffenen Einträge schnell entfernt wurden. Solche Fälle erhöhen den Druck, Moderation, Prüfmechanismen und Reaktionszeiten weiter zu verbessern. Für Spieler bedeutet das vor allem: Workshop-Komfort ersetzt nie die eigene Vorsicht. Wer Mods nutzt, sollte Sicherheitsmeldungen genauso aufmerksam lesen wie Patchnotes.
Wo das Thema jetzt weitergeht
Project Zomboid hat die betroffenen Mods entfernt und den Upload-Account gesperrt. Entscheidend wird nun sein, ob die Entwickler oder Valve noch genauer aufklären, wie die Dateien gearbeitet haben und ob zusätzliche Schutzmaßnahmen im Workshop folgen. Bis dahin bleibt die offizielle Aussage klar genug: Wer betroffen sein könnte, sollte das Thema nicht aussitzen.
Einschätzung
Das ist keine typische Modding-Panne, die man mit einem Schulterzucken abhakt. Gerade weil Project Zomboid offen sagt, dass bloßes Deinstallieren nicht genügt, sollten Build-42-Spieler die Warnung ernst nehmen. Für den Steam Workshop ist der Fall vor allem ein Reminder, dass Bequemlichkeit und Sicherheit im PC-Gaming ständig neu austariert werden müssen.
Mehr aus dem Bereich: Game News Hub