在上周末，DOTA2主菜单右下角的好友动态区出现了可以使用代码的情况，通过简单的HTML代码，就能够将图片发布到动态栏中。然而这个一开始被视为福利的功能，很快遭到了恶意使用。

部分国外玩家发现如果在好友动态中放入文件很大的图片，会使游戏变得模糊不清。

紧接着，有些黑客开始利用这个漏洞注射恶意代码，只要有人将鼠标放在被注入恶意代码的动态区图片上之后，整个DOTA2主菜单界面就会被篡改，左上角图像被修改，“开始游戏”按钮变成了一个下载按钮，同时，遭到恶意代码入侵的玩家还会在动态区不停传播这种代码，进一步扩大影响范围。有很多DOTA2玩家在不慎中被入侵。

所幸，V社在早些时候已经紧急修复了该BUG，但是仍存在部分地区可以使用BUG的情况。希望各位玩家在奇怪的地方看到图片时不要把鼠标放上去，以免中招。