Pavogtas „League of Legends“ šaltinio kodas yra išpirktas, o „Riot Games“ nemokės


Legendų lyga ir meninio profilio TFT personažai
Padidinti / „Riot Games“ šaltinio kodo vagystė Legendų lygos, TeamFight taktikao kovos su sukčiavimu platforma gali turėti įtakos būsimiems apgavikams ir išnaudojimams.

Riot Games

Riot Games patvirtino, kad an praėjusią savaitę atakavo jos vystymosi aplinką įtraukė šaltinio kodo vagystė už jos Legendų lygos ir Komandinės kovos taktika žaidimus, kartu su „senąja anticheat platforma“. Bendrovė gavo išpirkos reikalavimą, tačiau teigia nemokėsianti.

Užpuolikai viešai ar parduodant šaltinio kodą gali turėti įtakos sukčiavimo programinei įrangai, suteikiant tiesiogines žinias apie žaidimo mechanizmus, o ne pasikliaujant atvirkštine inžinerija. Riot pripažino, kad ataka, priskiriama „socialinei inžinerijai“, „gali sukelti problemų ateityje“, tačiau pridėta buvo įsitikinęs, kad „jokie žaidėjo duomenys ar asmeninė žaidėjo informacija nebuvo pažeista“.

„Tiesą sakant, bet koks šaltinio kodo atskleidimas gali padidinti naujų sukčių atsiradimo tikimybę“, – sakė Riot. paskelbtas atsakymo tviteryje. „Nuo pat atakos stengėmės įvertinti jos poveikį kovai su sukčiavimu ir būti pasiruošę, jei reikia, kuo greičiau įdiegti pataisymus. Riaušės pridėta kad kodas „apima daugybę eksperimentinių funkcijų“, nors jis dažniausiai yra „prototipas ir nėra garantijos, kad jis kada nors bus išleistas“.

Vice’s Motherboard gavo išpirkos el. pašto kopiją išsiųstas į Riot Games. Laiške reikalaujama 10 milijonų dolerių ir siūloma pašalinti kodą iš įsilaužėlių serverių ir „pateikti įžvalgų, kaip įvyko pažeidimas“, teigia pagrindinė plokštė. Pradiniame elektroniniame laiške buvo nurodytas 12 valandų terminas, pažymint, kad nesilaikant reikalavimų „įsilaužimas bus paskelbtas viešai“.

Pradinio kodo nutekėjimas tampa vis dažnesniu šiuolaikinių žaidimų kūrimo ir priežiūros sudėtingo daugiašalio pobūdžio bruožu. Tačiau jais naudojamasi kur kas rečiau.

Vožtuvas, apverstas šaltinio kodo išleidimas dėl Counter-Strike: Global Offensive ir Komandos tvirtovė 2, 2020 m., teigė „neradusi jokios priežasties žaidėjams sunerimti“, bet tik atkreipė dėmesį į Counter-Strike kodas savo pareiškime. TF2 bendruomenės serveriai laikinai išsijungė, bet vėl atsidarė, kai „Valve“ paskelbė panašų pareiškimą „be priežasties“.

Šaltinio kodo nutekėjimas yra Valve nieko naujobet verta į tai atkreipti dėmesį TF2 turėjo ilgalaikės problemos su automatizuotais „bot“ grotuvais ir sukčiavimą. Tačiau šios problemos egzistavo prieš šaltinio kodo nutekėjimą. Šiai dienai, TF2 ir Counter-Strike yra reguliariai patenka į „Steam“ 10 populiariausių žaidimųsu šimtais tūkstančių žaidėjų vienu metu.

„CD Projekt Red“ patyrė išpirkos reikalaujančią programinę įrangą 2021 m. pradžioje, kuris, atrodo, išfiltravo kodą Cyberpunk 2077, Gwentir „The Witcher 3“, kartu su Raudonuoju varikliu, kuris yra jų pagrindas. Tas kodas buvo vėliau aukcione kūrėjui ir leidėjui atsisakius mokėti išpirką. Daugiau nei viena kenkėjiškų programų stebėjimo paskyra pranešė kad aukcionas uždarytas po to, kai pardavėjai parašė, kad gavo pasiūlymą „už forumo ribų“. Bet Emsisoft grėsmių analitikas Brettas Callowas pažymėjo, kad paslaptingasis pirkėjas galėjo būti netikras arba „tiesiog priemonė nusikaltėliams išgelbėti veidą, kai nepavyko užsidirbti pinigų iš išpuolio“.

Iš „CD Projekt Red“ šaltinio kodo neatsirado jokių ypatingų apgaulių ar išnaudojimų, nors įmonė daugiausia gamina vieno žaidėjo žaidimus, išskyrus internetinį denio kūrėją. Gventas, kuri yra gana mažas kenkėjiškų programų taikinys.

Garsiausias tarp šaltinio kodo nutekėjimo yra Axelio Gembe’o pradinio kodo vagystė Pusinės eliminacijos laikas 2. Gembe išleido kodą internete, Valve direktorius Gabe’as Newellas rašė apie taiir tai, kad Pusinės eliminacijos laikas 2 niekur nebuvo pasirengęs būti paleistas, kai iš pradžių buvo pasiūlyta pasauliui. Gembe susisiekė su Valve ir paprašė darbo, Newellas įtikino jį paskambinti, FTB užfiksavo tą skambutį ir visa kita yra istorija.

Kreipėmės į „Riot Games“, kad gautume daugiau komentarų apie šaltinio kodo nutekėjimo sukčiavimo pasekmes, ir atnaujinsime šį įrašą, jei išgirsime.