出品 | OSC開源社區(qū)(ID:oschina2013)
上周五����,Riot Games 發(fā)推稱其開發(fā)環(huán)境遭到黑客攻擊,入侵者可能已竊取英雄聯(lián)盟 (LoL)����、Teamfight Tactics (TFT) 和該公司的上個版本反作弊平臺 Packman 的源代碼。目前拳頭公司已收到了威脅者發(fā)來的 1000 萬美元贖金通知 ����,要求支付該筆贖金以防止被盜數(shù)據(jù)公開,但該公司立即拒絕了這筆贖金交易����。
在與安全研究組織 VX-Underground 的對話中 ,入侵者表示他們通過 SMS 對 Riot 公司的一名員工進行社會工程攻擊����,然后獲得了對 Riot Game 網(wǎng)絡(luò)的訪問權(quán)限����,并聲稱他們可以在 36 小時內(nèi)持續(xù)訪問 Riot 公司的開發(fā)網(wǎng)絡(luò)����,直到他們被公司的安全運營中心 (SOC) 檢測到。他們還告訴 VX ����,其真正的目標是竊取 Riot 公司現(xiàn)任反作弊軟件 Riot Vanguard 的源代碼。
但在拳頭公司拒絕為所有資料支付贖金后����,入侵者已將 LOL 和 Packman 的源代碼掛在論壇上售賣。據(jù)外媒 BleepingComputer 介紹����,英雄聯(lián)盟源代碼和 Packman 源代碼打包的低價為 100 萬美金。不過����,他們愿意以 50 萬美元的價格單獨出售 Packman。
該論壇帖子包含指向一千頁 PDF 文檔的鏈接����,入侵者聲稱被盜源代碼共 72.4 GB����,該 PDF 是源代碼的目錄列表����。外媒 BleepingComputer 審查了這份文件,它似乎是與 Riot Games 相關(guān)的源代碼列表����,但其真實性仍有待證實����。
英雄聯(lián)盟源代碼的泄露最大的問題就是各類外掛可能會增加,但這其實也無所謂了����,畢竟這游戲早就 Bug 滿天飛。另一方面����,英雄聯(lián)盟網(wǎng)絡(luò)系統(tǒng)的源代碼泄露,可能會出現(xiàn)一些允許在玩家設(shè)備上進行遠程執(zhí)行的漏洞����,但 Roit 表示將密切關(guān)注并及時修復(fù)短期內(nèi)出現(xiàn)的問題和威脅����。
相關(guān)鏈接:https://twitter.com/riotgames/status/1617900236172857345
