오늘부터 갑자기 DBM 9.1.9가 악성 코드로 분류되는 문제가 발생하고 있습니다. DBM은 절대 그런 코드를 포함하지 않으며, 이런 상황을 피하기 위해 온갖 방식을 동원하고 있습니다.
- DBM은 github에 공개적으로 호스팅되고 있습니다: https://github.com/DeadlyBossMods/DeadlyBossMods
- Zip 및 출시 파일 제작은 또 다른 오픈 소스 프로젝트를 통해 안전하고 자동적인 방식으로 이루어집니다: https://github.com/BigWigsMods/packager . 신규 출시를 github에 태그하기만 하면, github이 직접 ZIP 파일을 제작하고 이를 와우 인터페이스, 커스포지 및 wago에 업로드합니다.
- Github에 업로드하는 모든 파일은 이가 개발자 계정의 컴퓨터에서 이루어졌음을 의미하는 GPG 사인과 "인증됨" 뱃지가 붙어 있습니다. 그러므로 심지어 누군가 제 계정을 이용해서 github에 파일을 올려도, 제 GPG 사인 키가 표기되지 않을 것입니다.
문제가 일어난 이유
- 안티바이러스에는 빠른 체크와 전체 체크가 있으며, 빠른 체크의 경우 알려진 악성 코드 파일 해시와 현 파일 해시를 비교하는 데 그친다면 전체 체크는 해시만이 아닌 파일 전체를 스캔합니다. 빠른 체크는 악성 파일을 다운로드하는 것을 막기 위해 주로 파일 다운로드에서 진행되며, 전체 체크는 이미 다운로드된 파일에 진행되는 편입니다.
- 그래서, 이 문제는 빠른 체크가 DBM의 해시를 인터넷에서 "phpFgqPl8"이라는 이름을 가진 다른 파일의 해시와 매치했기 때문이 아닐까 싶습니다-- 이는 아주 해시 충돌이라고 하는 무척 희귀한 상황이나, 일어나기는 하는 일입니다.
- 파일 전체 스캔을 진행해 보시면, 당연하게도 DBM 9.1.9에 악성 코드가 존재하지 않음을 확인하실 수 있습니다. 전체 리포트는 여기를 확인하세요. 더 자세히 보기를 클릭하시면 이 문제를 일으킨 phpFgqPl8와의 매칭 해시를 확인하실 수 있습니다.
해결하고자 한 일
- 저는 문제가 일어난 그 즉시 ZIP 내의 모든 파일을 살펴보았고, 제 3자 프로그램 같은 것이 들어가지 않았는지 확인한 후 모든 파일을 다양한 온라인 스캐너를 통해 검사했습니다.
- 이가 오류임을 확신하고 난 후 이 파일은 즉시 마이크로소프트에게 보내졌으며, 이들이 이미 문제를 해결하고자 노력 중에 있다는 답변을 받았습니다.
- 저는 다음 디펜더 업데이트와 함께 팝업이 사라지더라도 악성 코드라는 내용을 보았던 플레이어들을 안심시켜 드리고자 이 글을 작성했습니다.
- 또한 해시 충돌을 없애기 위해 다른 해시를 가진 신규 버전을 출시할 것입니다.
- 신규 패치에는 SNS/디스코드 등을 보지 않는 플레이어들이 이 글을 읽을 수 있도록 이 글을 링크하는 1회성 메세지가 포함될 것입니다. 이 메세지는 유료가 아니며, 그 어떤 돈도 요구하지 않습니다. 이는 그저 플레이어들이 트위터나 디스코드 없이도 이 메세지를 읽을 수 있게끔 하기 위한 가장 좋은 수단일 뿐입니다.
결론
이 문제가 일어나자마자 저는 3시간밖에 자지 않은 채로 침대에서 뛰어나와 최대한 빠르고 정교하게 상황을 분석했으며, 파일 내에 바이러스가 없는 것을 확인한 후 이 긴 글을 작성하는 동안 SNS에 현재 상황을 알렸습니다. 이 글 이후 얼마 안가 신규 패치 (DBM 9.1.10) 역시 출시될 예정입니다.
업데이트 #1
마이크로소프트의 윈도우 디펜터 파일 업데이트를 받지 않은 플레이어들은 DBM 9.1.10, DBM 9.1.11 알파 및 DBM 2.5.10 알파 버전에서 계속 악성 코드 경고를 받고 있다고 합니다. 약 4개의 애드온 역시 동일한 버그 때문에 이에 영향을 받았으며, 윈도우 디펜더를 강제로 업데이트할 경우 이 문제는 해결됩니다.
강제 업데이트에 대한 자세한 내용은 마이크로소프트의 웹사이트를 확인해 주시기 바랍니다:
https://www.microsoft.com/en-us/wdsi/defenderupdates아니라면, 일단은 이런 경고를 무시하고 윈도우 디펜더가 자동으로 업데이트되어 문제가 해결될 때까지 기다리셔도 됩니다.