出品 | OSC開源社區(qū)（ID：oschina2013)

上周五，Riot Games 發(fā)推稱其開發(fā)環(huán)境遭到黑客攻擊，入侵者可能已竊取英雄聯(lián)盟 (LoL)、Teamfight Tactics (TFT) 和該公司的上個版本反作弊平臺 Packman 的源代碼。目前拳頭公司已收到了威脅者發(fā)來的 1000 萬美元贖金通知 ，要求支付該筆贖金以防止被盜數(shù)據(jù)公開，但該公司立即拒絕了這筆贖金交易。

在與安全研究組織 VX-Underground 的對話中 ，入侵者表示他們通過 SMS 對 Riot 公司的一名員工進行社會工程攻擊，然后獲得了對 Riot Game 網(wǎng)絡的訪問權限，并聲稱他們可以在 36 小時內(nèi)持續(xù)訪問 Riot 公司的開發(fā)網(wǎng)絡，直到他們被公司的安全運營中心 (SOC) 檢測到。他們還告訴 VX ，其真正的目標是竊取 Riot 公司現(xiàn)任反作弊軟件 Riot Vanguard 的源代碼。

但在拳頭公司拒絕為所有資料支付贖金后，入侵者已將 LOL 和 Packman 的源代碼掛在論壇上售賣。據(jù)外媒 BleepingComputer 介紹，英雄聯(lián)盟源代碼和 Packman 源代碼打包的低價為 100 萬美金。不過，他們愿意以 50 萬美元的價格單獨出售 Packman。

該論壇帖子包含指向一千頁 PDF 文檔的鏈接，入侵者聲稱被盜源代碼共 72.4 GB，該 PDF 是源代碼的目錄列表。外媒 BleepingComputer 審查了這份文件，它似乎是與 Riot Games 相關的源代碼列表，但其真實性仍有待證實。

英雄聯(lián)盟源代碼的泄露最大的問題就是各類外掛可能會增加，但這其實也無所謂了，畢竟這游戲早就 Bug 滿天飛。另一方面，英雄聯(lián)盟網(wǎng)絡系統(tǒng)的源代碼泄露，可能會出現(xiàn)一些允許在玩家設備上進行遠程執(zhí)行的漏洞，但 Roit 表示將密切關注并及時修復短期內(nèi)出現(xiàn)的問題和威脅。

相關鏈接：https://twitter.com/riotgames/status/1617900236172857345