安全動態(tài)

起價(jià)100萬美元!《英雄聯(lián)盟》游戲源代碼遭黑客拍賣

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-01-26    瀏覽次數(shù):
 

出品 | OSC開源社區(qū)(ID:oschina2013)

上周五,Riot Games 發(fā)推稱其開發(fā)環(huán)境遭到黑客攻擊,入侵者可能已竊取英雄聯(lián)盟 (LoL)、Teamfight Tactics (TFT) 和該公司的上個(gè)版本反作弊平臺 Packman 的源代碼。目前拳頭公司已收到了威脅者發(fā)來的 1000 萬美元贖金通知 ,要求支付該筆贖金以防止被盜數(shù)據(jù)公開,但該公司立即拒絕了這筆贖金交易。

在與安全研究組織 VX-Underground 的對話中 ,入侵者表示他們通過 SMS 對 Riot 公司的一名員工進(jìn)行社會工程攻擊,然后獲得了對 Riot Game 網(wǎng)絡(luò)的訪問權(quán)限,并聲稱他們可以在 36 小時(shí)內(nèi)持續(xù)訪問 Riot 公司的開發(fā)網(wǎng)絡(luò),直到他們被公司的安全運(yùn)營中心 (SOC) 檢測到。他們還告訴 VX ,其真正的目標(biāo)是竊取 Riot 公司現(xiàn)任反作弊軟件 Riot Vanguard 的源代碼。

但在拳頭公司拒絕為所有資料支付贖金后,入侵者已將 LOL 和 Packman 的源代碼掛在論壇上售賣。據(jù)外媒 BleepingComputer 介紹,英雄聯(lián)盟源代碼和 Packman 源代碼打包的低價(jià)為 100 萬美金。不過,他們愿意以 50 萬美元的價(jià)格單獨(dú)出售 Packman。

該論壇帖子包含指向一千頁 PDF 文檔的鏈接,入侵者聲稱被盜源代碼共 72.4 GB,該 PDF 是源代碼的目錄列表。外媒 BleepingComputer 審查了這份文件,它似乎是與 Riot Games 相關(guān)的源代碼列表,但其真實(shí)性仍有待證實(shí)。

英雄聯(lián)盟源代碼的泄露最大的問題就是各類外掛可能會增加,但這其實(shí)也無所謂了,畢竟這游戲早就 Bug 滿天飛。另一方面,英雄聯(lián)盟網(wǎng)絡(luò)系統(tǒng)的源代碼泄露,可能會出現(xiàn)一些允許在玩家設(shè)備上進(jìn)行遠(yuǎn)程執(zhí)行的漏洞,但 Roit 表示將密切關(guān)注并及時(shí)修復(fù)短期內(nèi)出現(xiàn)的問題和威脅。

相關(guān)鏈接:https://twitter.com/riotgames/status/1617900236172857345

 
 

上一篇:Android 14將禁止部分應(yīng)用側(cè)載安裝

下一篇:俄羅斯外交部:美國正在入侵網(wǎng)絡(luò)空間