《异教徒模拟器》版本更新 - 2025.8 - Steam Deck控制修复

• 修复了一系列随时间积累的Steam Deck问题（这些问题导致Steam Deck版本实际上无法游玩）。

• 游戏内输入提示现在会在相关键位绑定更改后正确更新。

• 所有输入提示的字体大小保持一致。

• 曼苏斯界面现在可以使用键盘导航。

• 修复了俄语本地化中的一些错误。

• 修复了某些字母字符的错误显示。

• Unity安全更新。

所以这是Chel的又一波常规的墓穴守护者式更新。但重点在于

(a) Steam Deck控制现在又能正常工作了，抱歉！ - 以及

(b) 来自Unity的歉意安全更新！

--

我会简要谈谈这个安全更新，因为你们可能和我一样，在Steam库中看到了一连串的更新，而大多数人对这具体意味着什么有点模糊。

简而言之：这是一个似乎自2017年以来就存在于Unity中的漏洞，但似乎没人注意到或利用它，因为它相当小众。所以即使在未打补丁的游戏中，你们可能也没什么好担心的。

长话长说：我不是网络安全专家，但据我大致理解，它是这样运作的。任何使用Unity构建的游戏都存在命令行标志，可被用来告诉你的游戏加载任意代码，例如：

当然，有人必须(a) 将代码放到你的机器上或本地网络路径中，然后(b) 说服你运行相关命令行，这并不简单。但在Windows上，注册一个应用程序以打开任何指定格式的URL是相当容易的，像这样

所以攻击者诱骗你(a) 注册"cultist://"作为一个协议，然后(b) 让你点击这样一个链接

Windows告诉异教徒模拟器开始运行，并提供-overrideMonoSearchPath作为启动参数。可怜的异教徒模拟器顺从地尝试加载恶意链接中提供的文件，也许成功了，如果成功了，你现在就在运行他们的代码。

所以再说一次，有人仍然需要首先说服你运行一个应用程序来注册异教徒模拟器作为协议处理程序，也许你的杀毒软件会标记这个下载，我不知道，但互联网上充满了聪明的网络混蛋。对于一个确实因正当理由被注册为协议处理程序的游戏来说，这是个更大的问题。

无论哪种方式，现在它已经被修复了，为异教徒模拟器和许多其他游戏！但外面会有永远存在该漏洞的未维护游戏，所以如果有人读到了这里，也许我救了他们一次拜访苦难宫殿的机会 ¯\_(ツ)_/¯