Zdrojový kód pre CS: GO a Team Fortress 2 unikli, čím sa hráči dostali do nebezpečenstva vykorisťovania


pridané 2026-07-09



Obrázok cez KnowYourMeme

Img kód pre CS: GO a Team Fortress 2 dnes unikol skôr na 4chan. To spôsobilo, že mnoho ľudí odporúča, aby sa hráči vyhýbali hraniu ktorejkoľvek hry, pretože by ich to mohlo vystaviť nebezpečenstvu vykorisťovania.

Pretože sú img súbory už k dispozícii, veľa hackerov sa pravdepodobne bude potýkať s online servermi, čo by zase mohlo mať dopad na milióny hráčov, ktorí vstupujú do online režimov ktorejkoľvek hry.

Dnes bol na verejnosť zverejnený img kód pre CS: GO aj TF2 z rokov 2017/2018, ktorý bol sprístupnený držiteľom licencií na img engine. pic.twitter.com/qWEQGbq9Y6

— Steam Database (@SteamDB) 22. apríla 2020

Dotknutý IMG kód je z rokov 2017-18, ktorý bol predtým sprístupnený používateľom licencií IMG Engine. Ale aj keď je kód zo staršieho modelu, súbory vo vnútri môžu viesť k vývoju pokročilých exploitov pre oba tituly.

Spoločnosť Valve zatiaľ musí únik komentovať, ale napríklad niekoľko serverov prevádzkovaných komunitou pre TF2Tvorcovia.TF a Red Sun oznámili, že ukončia všetky operácie, kým sa neurobí niečo proti potenciálnemu vykorisťovaniu. Reddit moderátori na r / tf2 a r / counterstrike odporúčajú, aby sa hráči úplne vyhýbali hraniu ktorejkoľvek hry, prinajmenšom dovtedy, kým Valve neodpovie.

Kvôli nedávnemu úniku img kódu budeme v dohľadnej budúcnosti zatvárať naše servery. Je to z dôvodu neistoty týkajúcej sa zabezpečenia našej infraštruktúry a potenciálneho poškodenia vášho počítača. Https://t.co/gWcIKRMPdj

- Creators.TF (@CreatorsTF) 22. apríla, 2020

Tieto opatrenia sa presadzujú s cieľom pokúsiť sa ochrániť hráčov pred akýmkoľvek programom Remote Code Execute (RCE), ktorý sa v minulosti používal na šírenie vírusov, zapínanie aimbot pre ktoréhokoľvek hráča alebo mazanie položiek inventára cez servery.

„V podstate ste v zápasoch pre viacerých hráčov podstatne zraniteľnejší,“ uviedol moderátor r / tf2. "Je určite možné, že by niekto mohol nainštalovať vírus."tým, že sa nachádzate na rovnakom serveri. Rovnako môžu byť zacielené vaše položky a profil pary. Kvôli vlastnej bezpečnosti vám odporúčame pozastaviť hranie, kým sa tento problém nevyrieši. Neviem, ako dlho to bude, ale budeme vás o tom informovať. “

https://twitter.com/nikkehtine/status/1253008470657335296

Pokiaľ spoločnosť Valve neurobí oficiálne vyhlásenie, odporúča sa, aby CS : Hráči GO a TF2 sa vyhýbajú hraniu online alebo úplnému spusteniu hry, pokiaľ je to možné. Zatiaľ neboli potvrdené žiadne pokusy RCE, je však lepšie postupovať opatrne.

Aktualizácia 22. apríla 16:45 CT: Spoločnosť Valve zverejnila aktualizáciu z oficiálneho účtu CS: GO na Twitteri o uniknutom img kóde s tým, že nenašla „žiadny dôvod“ aby boli hráči znepokojení alebo sa vyhli súčasným zostaveniam. “

„ Preskúmali sme uniknutý kód a domnievame sa, že sa jedná o preposlanie obmedzeného skladu kódov motorov CS: GO, ktorý bol vydaný partnerom koncom roku 2017, a pôvodne unikli v roku 2018, “Povedal ventil. "Pre najvyššiu bezpečnosť sa ako vždy odporúča hranie na oficiálnych serveroch. Budeme naďalej skúmať situáciu a budeme aktualizovať spravodajské kanály a hráčov, ak nájdeme niečo, čo by dokázalo opak. Medzitým, ak má k dispozícii niekto viac informácií o úniku," stránka zabezpečenia ventilu popisuje, ako najlepšie nahlásiť tieto informácie. “