黑客报价100万美元拍卖《英雄联盟》游戏源代码
2023-2-7 22:50:44
Author: 白帽子程序员(查看原文)
阅读量:11
收藏
出品 | OSC开源社区(ID:oschina2013)
1月底,Riot Games 发推称其开发环境遭到黑客攻击,入侵者可能已窃取英雄联盟 (LoL)、Teamfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码。目前拳头公司已收到了威胁者发来的 1000 万美元赎金通知 ,要求支付该笔赎金以防止被盗数据公开,但该公司立即拒绝了这笔赎金交易。在与安全研究组织 VX-Underground 的对话中 ,入侵者表示他们通过 SMS 对 Riot 公司的一名员工进行社会工程攻击,然后获得了对 Riot Game 网络的访问权限,并声称他们可以在 36 小时内持续访问 Riot 公司的开发网络,直到他们被公司的安全运营中心 (SOC) 检测到。他们还告诉 VX ,其真正的目标是窃取 Riot 公司现任反作弊软件 Riot Vanguard 的源代码。但在拳头公司拒绝为所有资料支付赎金后,入侵者已将 LOL 和 Packman 的源代码挂在论坛上售卖。据外媒 BleepingComputer 介绍,英雄联盟源代码和 Packman 源代码打包的低价为 100 万美金。不过,他们愿意以 50 万美元的价格单独出售 Packman。该论坛帖子包含指向一千页 PDF 文档的链接,入侵者声称被盗源代码共 72.4 GB,该 PDF 是源代码的目录列表。外媒 BleepingComputer 审查了这份文件,它似乎是与 Riot Games 相关的源代码列表,但其真实性仍有待证实。英雄联盟源代码的泄露最大的问题就是各类外挂可能会增加,但这其实也无所谓了,毕竟这游戏早就 Bug 满天飞。另一方面,英雄联盟网络系统的源代码泄露,可能会出现一些允许在玩家设备上进行远程执行的漏洞,但 Roit 表示将密切关注并及时修复短期内出现的问题和威胁。相关链接:https://twitter.com/riotgames/status/1617900236172857345
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3Mjc0MDQ2Nw==&mid=2247490872&idx=1&sn=b070b188fb2c0768798cd91d5b49e897&chksm=ceebfe24f99c7732dc7fb87e653c6f6b20b43cae934de4d659a86a9afea172315d33e775cde8#rd
如有侵权请联系:admin#unsafe.sh