Категория > Новости > Утекли исходные коды CS:GO и Team Fortress 2. Valve уверяет, что волноваться не о чем - «Новости»
Утекли исходные коды CS:GO и Team Fortress 2. Valve уверяет, что волноваться не о чем - «Новости»23-04-2020, 12:02. Автор: Conors |
Вчера на 4cnah были опубликованы исходные коды сразу двух игр компании Valve — CS:GO и Team Fortress 2, и оттуда они моментально распространились по всему интернету (Twitter, Reddit, торрент-трекеры, игровые форумы). В игровом сообществе из-за этого поднялась нешуточная паника, так как пользователи немедленно предрекли появление RCE-эксплоитов и множества читеров. Дошло до того, что на игровых форумах, в социальных сетях и на Reddit стали появляться призывы ни в коем случае не запускать TF2 и CS:GO, так как якобы RCE-эксплоит уже существует, и даже простое подключение к игровому серверу может полностью скомпрометировать компьютер игрока. К примеру, такие обсуждения можно найти на /r/counterstrike и /r/tf2.
Интересно, что никаких подтвержденных данных о существовании каких-либо эксплоитов пока попросту нет. Про «RCE-эксплоит», о котором предупреждают друг друга игроки, ничего не знают ни отраслевые СМИ, ни ИБ-специалисты. Компания Valve, в свою очередь, уверяет, что никакой угрозы нет. Так, вице-президент Valve по маркетингу Дуг Ломбарди прокомментировал ситуацию изданию ZDNet: «Мы не обнаружили никаких причин для того, чтобы игроки волновались или избегали текущих билдов [наших игр]. Для максимальной безопасности мы, как обычно, рекомендуем играть на официальных серверах». Также Valve уверяет, что расследует случившееся и просит сообщество поделиться информацией о том, кто может стоять за этой утечкой, используя специальную станицу. В компании также рассказали журналистам, что утекшие исходные коды были датированы концом 2017 года. Valve сама предоставляла их доверенным разработчикам игр и модов. Более того, Ломбарди говорит, что впервые эти исходники утекли в сеть еще в 2018 году, и Valve было известно об этом, просто та первоначальная утечка осталась практически никем незамеченной. Но сообщество уже начало искать виноватых самостоятельно и поспешило возложить вину за инцидент на автора блога ValveNewsNetwork и известного инсайдера Тайлера Маквикера. Дело в том, что накануне утечки тот сообщал, что скоро опубликует материал о развитии Team Fortress 2. Теперь Маквикер вынужден оправдываться. Он уже провел в Twitch стрим, посвященный произошедшей утечке, а также повторил в социальных сетях, что ему известно о том, кто именно «слил» исходные коды, о чем он намерен уведомить юридический отдел Valve. Стоит сказать, что панические настроения игроков все же нельзя назвать вовсе необоснованными. Дело в том, что утечки исходных кодов действительно существенно облегчают «работу» злоумышленникам и читерам. Хотя в настоящее время никаких эксплоитов, похоже, не существует, они могут появиться в ближайшие недели или месяцы. Хуже того, подобные прецеденты уже имели место. К примеру, в прошлом году эксперты «Доктор Веб» рассказывали, как хакеры эксплуатируют уязвимости клиента Counter-Strike 1.6. По данным аналитиков, тогда из официального клиента Steam было доступно порядка 5000 серверов CS 1.6, и 1951 из них был создан трояном Belonard (то есть 39% всех игровых серверов). Подключение к таким серверам действительно было опасно и заканчивалось заражением Belonard. Остается надеяться, что разработчики Valve тоже понимают, насколько опасными могут быть возможные последствия утечки исходных кодов, и соответствующим образом обновят (или уже обновили) обе пострадавшие игры, ведь, несмотря на возраст, они по-прежнему пользуются большой популярностью у игроков и активно поддерживаются. Перейти обратно к новости |