Valve表示,在源代码泄露后,可以安全地玩CS:GO和TF2了
本帖最后由 finlay 于 2020-4-26 10:02 编辑Valve今天告诉ZDNet,可以安全地玩《反恐精英》、《全球攻势》和《团队要塞2》这样的游戏了。《全球攻势》和《团队要塞2》的源代码今天在4chan和torrent网站上被泄露到网上后,也是安全的。
这一泄露事件在这两款游戏的网络社区中引起了恐慌。
在这一天的大部分时间里,游戏玩家们一直在互相警告,黑客可能会根据泄露的源代码开发出漏洞,而这些漏洞可能会被用来入侵连接到CS:GO和TF2服务器的电脑。
这些警告已经在Twitter和官方的/r/counterstrike和/r/tf2子论坛上流传了一整天。
"我们还没有发现有任何理由让玩家们惊慌失措或避开目前的[游戏]构建,"Valve市场副总裁Doug Lombardi今天告诉ZDNet。"一如既往,建议玩家在官方服务器上玩,以获得最大的安全性。"
这位Valve的高管表示,公司正在调查这一事件,现在请用户通过Valve安全页面举报任何关于谁是泄密者的线索。
4chan上泄露的源代码
然而,关于这次泄密的一些信息已经开始浮出水面。目前已知的是,这些文件首先被发布在4chan上,从那里,他们立即被分享到各个torrent网站、游戏论坛、Twitter和Reddit上。
https://zdnet4.cbsistatic.com/hub/i/2020/04/22/6b48501f-b67e-4370-a9ef-ac9c962e592b/valve-4chan-leak.png
Valve今天告诉ZDNet,泄露的文件是Valve在2017年底与游戏和MOD开发者分享的源代码。
Lombardi表示,Valve知道源码实际上是在2018年第一次在网上泄露的;然而,最初的泄露事件并没有被广泛知晓或流传。
少数知道2018年泄露事件的人之一是Valve新闻网的老板Tyler McVicker,他在Twitch上的一条推特流中列出了导致今天第二次泄露的事件。
在Twitter上,麦克维克还表示,他知道谁是泄密事件的幕后黑手,并表示计划向Valve的法律部门举报责任人。
不过,尽管Valve保证玩家可以安全地玩好这两款游戏,但这种情况可能不会持续太久。
对游戏源代码的访问总是能让开发漏洞变得更加容易,玩家们互相警告对方是正确的--尽管这可能不是直接的威胁,但在未来几周或几个月内,他们需要牢记在心。
黑客利用游戏服务器将恶意软件感染游戏玩家的攻击事件之前已经发生过。在2019年3月,俄罗斯反病毒公司Dr.Web发布了一份报告,称黑客正在利用Counter-Strike 1.6游戏中的一个零日漏洞,用Belonard恶意软件感染用户。当时,Dr.Web表示,几乎有39%的CS 1.6多人服务器中含有恶意代码,试图用恶意软件感染用户。
今天的源代码泄露为类似的攻击《CS:GO》和《TF2》打开了可能性;不过,漏洞的开发可能需要一些时间,Valve可能会通过游戏更新来轻松应对,因为这两款游戏都还在积极维护中。
页:
[1]