英雄聯盟原始碼 駭客100萬美元出售
編譯/鄭智懷
繼知名遊戲《英雄聯盟》開發商Riot Games在上周證實遭到網路攻擊,包含《英雄聯盟》、《聯盟戰棋》及舊版的反作弊系統Packman原始碼被竊取,駭客在本周稍早於駭客論壇上以100萬美元公開拍賣「英雄聯盟」原始碼和Packman,或是以50 萬美元的價格單獨出售後者。
Riot Games在公開聲明中證實收到駭客的贖金通知,要求支付1,000萬美元贖回外流的原始碼;同時,該公司的聲明也強烈譴責其不法行為,並指出不會支付贖金。
資安組織VX-Underground指出,攻擊者是通過簡訊服務(SMS)對Riot Games某名員工進行社交工程(Social Engineering)攻擊,並鎖定竊取遊戲公司的反作弊軟體 Riot Vanguard。在該公司的資訊安全監控中心 (SOC) 發現之前,整個攻擊行動持續36小時。
報導指出,駭客在論壇上公布了一份近千頁的PDF檔文件,包含被竊取的原始碼目錄;同時向以製作《英雄聯盟》為主題的知名YouTuber「Ryscu」分享部分洩漏原始碼的截圖,並拍攝相關影影片。
而針對媒體詢問有關洩漏原始碼,且被駭客出售的細節,Riot Games並未作出近一步的回應。
對於外界擔憂外洩的原始碼是否會被用於製作針對遊戲的作弊程式,或是駭客藉此創建可遠端控制玩家電腦的疑慮,Riot Games在推文上表示:「任何原始碼的外流都會增加新的作弊行為出現的可能性。自攻擊事件發生以來,我們一直在努力評估其對反作弊的影響,並準備在必要時盡快更新、修復程式。」
資料來源:Bleeping Computer
瀏覽 786 次