昨天,两款老款FPS射击游戏CS:GO《反恐精英:全球攻势》和TF2《军团要塞2》的源代码在4chan和torrent网站(下图)在线泄露,导致游戏的在线社区和玩家都惊慌失措。游戏玩家互相警告说,黑客可能正在使用泄露的源代码来开发远程代码执行漏洞,这些漏洞可用于攻击连接到CS:GO和TF2服务器的玩家计算机。事发当天,Valve公司在推特上表示,玩家可以继续安全游玩CS:GO和TF2。Valve指出,泄露的文件是Valve在2017年底与游戏和模组开发人员共享的源代码。这些代码于2018年首次在网上泄露,但最初的泄露并未广为人知或传播。Valve营销副总裁道格·隆巴尔迪(DougLombardi)表示:“我们没有发现任何让玩家恐慌或停止游戏的理由。一如既往,建议玩家使用官方游戏服务器以获得最大的安全性。虽然Valve淡化了威胁源代码泄露,游戏源代码的泄露(即使不是最新版本)总是让exploit开发变得更容易,在接下来的几周和几个月里,玩家将有几件事要牢记在心。感染玩家是黑客常用的攻击手段,2019年3月,俄罗斯反病毒公司Dr.Web发布报告称,黑客利用反恐精英1.6游戏中的零日漏洞向用户感染Belonard恶意软件。.当时,Dr.Web表示全球近39%的CS1.6多人游戏服务器包含试图用恶意软件感染用户的恶意代码。CS:GO和TF2的源代码泄漏提供了类似攻击的可能性。然而,利用m可能需要一些时间来开发,虽然Valve仍在积极维护游戏代码,但可能会通过游戏更新消除潜在的漏洞利用。【本文为专栏作者“安妞”原创文章,转载请通过安妞(微信id:gooann-sectv)获得授权】点此查看作者更多好文
