На ModTheSims обнаружили вредоносные файлы: что известно о новом инциденте

От: TheSimsTree Team 5789

02.03.2026 Поделиться:

1 марта 2026 года в сообществе The Sims начали распространяться срочные предупреждения о взломанных аккаунтах на ModTheSims (MTS). По сообщениям из Sims After Dark, злоумышленники меняли загрузки у авторов и добавляли в архивы новый ts4script-файл, который пытался скачивать файлы со стороннего сайта. Публичные предупреждения Scarlet’s Realm подтверждают, что как минимум несколько аккаунтов на MTS действительно были скомпрометированы.

Вирусы в модах на ModTheSims, рассказываем что делать

Какие моды оказались под ударом

Первое предупреждение касалось аккаунта NateTheL0ser. По информации Sims After Dark, в обновлённые архивы был добавлен скрипт с названием silkrose_debug, который пытался скачивать файлы с внешнего ресурса. В сообщениях подчёркивалось, что такие файлы нельзя скачивать, распаковывать или запускать, а если пользователь уже успел установить их в игру, ему рекомендовали немедленно удалить моды, запустить антивирусную проверку и сменить пароли.

Scarlet’s Realm отдельно зафиксировала те же детали: silkrose_debug, список затронутых загрузок и предупреждение для тех, кто скачивал обновления 1 марта.

Среди затронутых файлов назывались Misery Traits, Chat Pack, Coming Out и Let Toddlers Swear. Scarlet’s Realm также отмечает, что аккаунт NateTheL0ser позже вернули под контроль владельца, но пользователям всё равно посоветовали относиться к любым новым обновлениям на MTS с максимальной осторожностью.

Позже предупреждение расширили: в Sims After Dark сообщили, что похожая схема обнаружена уже у нескольких аккаунтов, а в список затронутых авторов добавились PurrSimity и jellyheadDimbulb. Scarlet’s Realm повторяет этот список и прямо пишет, что обновления по ModTheSims временно поставлены на паузу, пока ситуация не прояснится.

Почему ситуация выглядит особенно неприятно

Во втором сообщении Sims After Dark отдельно подчёркивалось, что заражённые загрузки затронули не только обычные геймплейные моды, но и object CC и recolors. Это важный момент, потому что такой контент в норме не должен содержать ts4script-файлы. Если в архиве с перекраской или обычным объектом внезапно появляется script-файл, это уже само по себе серьёзный тревожный сигнал.

Предупреждение о вредоносных файлах на ModTheSims (MTS): взломанные аккаунты и заражённые загрузки модов

Там же уточнялось, что среди подозрительных загрузок уже встречался контент, помеченный как моды для The Sims 2. Формально ts4script не может запускаться в The Sims 2, но хранить такой файл на компьютере всё равно рискованно. Атакующие готовы использовать площадку и для попыток атак через другие части серии.

Что советуют делать игрокам

Если вы скачивали что-либо с ModTheSims 1 марта 2026 года или в ближайшие часы после появления предупреждений, безопаснее всего удалить такие файлы из папки Mods, особенно если в архиве был ts4script, затем запустить полную проверку системы и сменить пароли. Именно такие действия рекомендовали Sims After Dark, а Scarlet’s Realm отдельно посоветовала временно отказаться от любых скачиваний с MTS, пока продолжаются сообщения о новых скомпрометированных аккаунтах.

В Sims After Dark также советовали минимум на неделю относиться к любым новым модам и апдейтам с повышенной осторожностью: проверять, есть ли у обновления патчноуты, писал ли о нём сам автор в соцсетях, и не появились ли в архиве новые script-файлы без понятной цели.

Отдельно стоит упомянуть, что схожая информация распространялась и в сообществе Deaderpool — это ещё один признак того, что предупреждение быстро вышло за пределы одного Discord-сервера и воспринимается в сообществе серьёзно.

Также у нас в блоге ранее была статья про то, как безопасно скачивать моды, с указанием безопасных ресурсов и сомнительных источников. Советуем к прочтению!

Игровой скриншот The Sims 4: иллюстрация к теме безопасности модов и CC

Это уже не первый случай с ModTheSims

История особенно тревожит потому, что для MTS это не первый подобный инцидент.

Январь 2024: первая крупная волна

Во время волны вредоносных модов в начале 2024 года среди подтверждённых случаев фигурировал “Cult Mod v2”, загруженный на ModTheSims через имитацию аккаунта PimpMySims. Sims After Dark включал этот файл в список известных заражённых модов, а Crinrict писал, что вредоносный код в таких ts4script-файлах мог запускать скрытый exe и красть данные из браузеров, Discord, Steam, Telegram и других приложений.

Ноябрь 2024: новый взлом уже на самом MTS

5 ноября 2024 года ModTheSims сам публиковал разъяснение по другой атаке: тогда злоумышленник вошёл в два аккаунта авторов и “обновил” файлы, добавив вредоносный ts4script, который создавал на системе троянский DLL-файл. Администрация MTS писала, что затронуты были четыре файла и они были удалены примерно через полтора часа. В отдельной сводке Luthienrising называла тот случай вторым инцидентом за год, добавляя, что одна из взломанных учётных записей тогда принадлежала TwistedMexi.

Именно поэтому нынешнюю атаку уже нельзя воспринимать как единичный сбой. Если считать январский случай 2024 года, ноябрьский взлом 2024-го и нынешнюю волну марта 2026-го, это уже как минимум третий заметный инцидент с MTS за сравнительно короткий срок.

Как помогает ModGuard от TwistedMexi

На фоне таких историй снова всплыл ModGuard от TwistedMexi. Сам автор описывает его как “preventative response to recent virus attacks via compromised mod files”, то есть превентивную защиту от атак через скомпрометированные моды. На CurseForge страница мода формулирует задачу ещё прямее: ModGuard блокирует и сообщает о скомпрометированных или вредоносных модах.

При этом важно не переоценивать его возможности. ModGuard — это полезный защитный слой внутри экосистемы Sims 4, но он не заменяет антивирус и не делает скачивание файлов с интернета автоматически безопасным. Даже в сообщениях Sims After Dark отдельно оговаривалось, что наличие ModGuard “вероятно помогает”, но ничего не гарантирует на 100%.

Как защититься от вредоносных модов в The Sims 4

Ситуация с ModTheSims в марте 2026 года — это не просто локальная проблема одного автора, а новая волна уже знакомого сценария: взломанные аккаунты, подменённые архивы и вредоносные script-файлы в доверенных загрузках. На фоне того, что MTS уже фигурировал в похожих историях в январе и ноябре 2024 года, нужно быть предельно осторожными со скачиванием новых файлов.

Пока атака не будет полностью расследована, план безопасности для игроков простой: не скачивать ничего нового с MTS, проверять архивы вручную и держать ModGuard установленным как минимум в качестве дополнительной страховки.

TheSimsTree Team

Самые заядлые игроки в Симс. Их первым словом было "Сул-Сул". Пишем о сервисе и его возможностях, о рабочем процессе и команде, а также делимся историями наших династий.