上周,视频游戏巨头 Riot Games透露,黑客通过社会工程攻击破坏了其“开发环境”——该公司存储其源代码的地方。
虽然该公司向其用户保证“没有迹象表明玩家数据或个人信息已被获取”,但黑客攻击仍然具有破坏性,因为黑客已经掌握了 Riot 的热门游戏英雄联盟和云顶之弈的源代码,因为以及该公司遗留反作弊系统的源代码。
据与 TechCrunch 交谈的行业专家称,窃取反作弊软件的源代码——即使是一个旧系统——也可以帮助黑客开发出更好、更不容易被发现的作弊软件。
“从 Riot 的角度来看,这很糟糕(不仅令人尴尬),因为它让外挂开发者更容易理解游戏,因此更容易开发新的外挂,它也让第三方联盟服务器/客户端更容易制作,”Paul Chamberlain领导 Riot 的反作弊团队直到 2020 年 9 月,他告诉 TechCrunch。
Chamberlain 表示,传统的反作弊系统已经五年没有成为英雄联盟的一部分了,但考虑到开发作弊“与游戏本身相比,与反作弊系统一样(也许更多),可以访问游戏源代码意味着您不必对已发布的二进制文件(通常也经过混淆或加密)进行逆向工程,并让外挂开发人员通过注释和变量/函数/类名更好地访问游戏代码的意图。”
“访问过时的反作弊系统主要是一种好奇心,但它可以让我们深入了解反作弊开发人员的想法以及公司在需要保护的方面的优先事项,”张伯伦解释道。
Riot 自己承认了这种风险。在周二的一条推文中,该公司表示“任何源代码的暴露都会增加新作弊出现的可能性”,并且其开发人员正在努力评估盗窃的影响并“准备好尽快部署修复程序如果需要的话。”
当通过电子邮件联系到 Riot 发言人 Joe Hixson 时,他拒绝回答 TechCrunch 除了公司推文之外的问题。
一位了解反作弊系统的业内人士同意,反作弊系统源代码的盗窃有可能伤害 Riot 及其玩家,但他因未获授权向媒体发言而要求保持匿名。
“如果反作弊代码被公布,他们就有麻烦了,”他说。 “如果反作弊源代码被公开,作弊开发者将很容易绕过一切。”
知情人解释说,Riot 的旧反作弊系统可能仍在用于防止一些作弊行为,并致力于检测和阻止它们。系统被盗可能会危及 Riot 识别作弊者使用的硬件的能力——游戏公司使用识别和指纹识别作弊者使用的硬件来禁止作弊者——以及用于寻找作弊者开发者的检测系统,甚至可能需要重写的反作弊系统。
此外,知情人士表示,源代码甚至可以被恶意软件开发者使用。 “在 [游戏] 驱动程序中找到可能被恶意软件利用的漏洞将更容易,”内部人士说。
Motherboard 周二报道称,黑客要求 Riot Games 支付 1000 万美元的赎金,以阻止其发布被盗代码。
“我们获得了你们宝贵的数据,包括宝贵的英雄联盟反作弊源代码和整个游戏代码及其工具,以及你们的用户态反作弊Packman。我们了解这些文物的重要性,以及它们向公众发布将对您的主要游戏《Valorant》和《英雄联盟》产生的影响。鉴于此,我们提出了 10,000,000 美元的小额交易请求,”Motherboard 获得的赎金单上写道。
你有关于这个黑客的更多信息吗?您是否对视频游戏或游戏机进行网络安全研究?还是您为游戏开发作弊软件或对反作弊软件进行逆向工程?我们很乐意听取您的意见。您可以通过 Signal 安全地联系 Lorenzo Franceschi-Bicchierai,电话 +1 917 257 1382,或通过 Wickr、Telegram 和 Wire @lorenzofb,或发送电子邮件至 [email protected] 。
Riot Games hack 可以帮助作弊者Lorenzo Franceschi-Bicchierai最初发表于TechCrunch
原文: https://techcrunch.com/2023/01/24/riot-games-hack-cheaters/