Valve:玩家可以繼續安全地玩CS:GO
責編:gltian |2020-04-26 14:56:33昨日,CS:GO《反恐精英:全球攻勢》和TF2《軍團要塞2》兩款老牌FPS射擊游戲源代碼在4chan和torrent網站上在線泄漏(下圖),引起了兩個游戲在線社區和玩家的恐慌。游戲玩家紛紛相互警告說,黑客可能會基于泄露的源代碼來開發遠程代碼執行漏洞,用于攻擊連接到CS:GO和TF2服務器的玩家電腦。
事發當日,Valve公司在Twitter上表示,玩家可以繼續安全地玩CS:GO和TF2。
Valve指出,泄露的文件是Valve在2017年底與游戲和Mod開發人員共享的源代碼。這些代碼是在2018年首次在線泄漏的;然而,最初的泄漏尚未廣為人知或傳播。
Valve行銷副總裁Doug Lombardi 表示:
我們沒有發現讓玩家感到恐慌或者停止游戲的任何原因。一如既往,建議玩家使用官方游戲服務器以確保最大的安全性。
雖然Valve對源代碼泄露的威脅做低調處理,但是,游戲源代碼的泄露(即使不是最新版本)總是會使漏洞利用開發變得更加容易,在接下來的幾周或幾個月內,玩家需要牢記一些注意事項。
利用游戲服務器感染玩家是黑客常見攻擊手段, 2019年3月,俄羅斯反病毒公司Dr.Web發布了一份報告,內容涉及黑客正在使用Counter-Strike 1.6游戲中的零日漏洞來感染用戶的Belonard惡意軟件。當時,Dr.Web說全球CS 1.6多人服務器中幾乎有39%包含惡意代碼,試圖用惡意軟件感染用戶。
而CS:GO和TF2的源代碼泄漏提供了類似攻擊的可能性。但是,開發漏洞可能需要花費一些時間,同時Valve仍會積極維護游戲代碼,可能會通過游戲更新消除潛在漏洞。