← База знаний
Безопасность

Аудит безопасности GMod-аддона

Красные флаги: удалённый код, обфускация, опасные консольные команды и секреты.

Что должно насторожить

Не каждая обфускация означает backdoor, но она мешает проверке. Если автор не может объяснить назначение сетевого запроса и предоставить читаемую версию для аудита, такой код не стоит ставить на публичный сервер.

Безопасная проверка

Распакуйте ZIP вне рабочей сборки, проверьте список файлов и выполните статический поиск опасных конструкций. Затем запускайте аддон на отдельном тестовом сервере без реальных ключей и базы. Просмотрите исходящие соединения, новые файлы и зарегистрированные команды.

Удаление одной подозрительной строки не гарантирует безопасность: код мог иметь несколько точек входа.