知名游戏厂商源代码泄漏，涉及《CS:GO》和《军团要塞2》

2024-10-31

知名游戏公司Valve 今日表示，他们的《反恐精英：全球攻势》和《军团要塞2》开发源代码今天在4chan和torrent网站上在线泄漏。泄密事件引起了两个游戏的在线社区的恐慌。

在一天中的大部分时间里，游戏玩家一直在相互警告，黑客可能会基于泄露的源代码来开发漏洞，这些源代码可用于黑客攻击连接到CS：GO和TF2服务器的计算机。

警告已经整天在Twitter以及官方/ r / counterstrike和/ r / tf2 subreddits上流传。

在任何情况下都不要启动TF2，因为已经发现“远程执行代码”漏洞，这意味着您可以通过简单地将服务器与作弊者一起加入来接收病毒。这不是演习。

-尚未进行重大更新（@HeavyUpdateOut）2020年4月22日

Valve行销副总裁Doug Lombardi 今天表示： “我们没有发现让玩家感到震惊或避免当前游戏架构的任何原因。” “一如既往，建议在官方服务器上播放以确保最大的安全性。同时该公司正在调查此事件，现在正在要求用户通过Valve安全页面报告有关谁在泄漏背后的任何提示。”

源代码泄露到4CHAN

但是，有关泄漏的一些信息已经开始浮出水面。现在，已知文件首先发布在4chan上，从那里立即在各种Torrent网站，游戏论坛，Twitter和Reddit上共享这些文件。

Valve公司发言人表示，泄露的文件是Valve在2017年底与游戏和Mod开发人员共享的源代码。同时表示，该源代码实际上是在2018年首次在线泄漏的；然而，最初的泄漏尚未广为人知或传播。

Valve新闻网泰勒·麦克维克（Tyler McVicker）是少数知道2018年泄密事件的人之一，他宣布了今天Twitch流第二次泄密的事件。

在推特上，麦克维克还说他知道泄漏的背后原因，并计划将这个人报告给Valve的法律部门。然而，尽管麦克维克保证玩家可以安全地参加两场比赛，但这并不是长期存在的情况。

对游戏源代码的访问始终使漏洞利用开发变得更加容易，并且玩家之间也可以相互警告-尽管目前这可能不是立即的威胁，但是在接下来的几周或几个月内，他们需要牢记一些注意事项。

黑客通过曾经使用游戏服务器感染游戏玩家的恶意软件发起的攻击行为。2019年3月，俄罗斯反病毒公司Dr.Web发布了一份报告，内容涉及黑客正在使用Counter-Strike 1.6游戏中的零日漏洞来感染用户的Belonard恶意软件。当时，Dr.Web说所有CS 1.6多人服务器中几乎有39％包含恶意代码，试图用恶意软件感染用户。