英雄聯盟原始碼  駭客100萬美元出售

編譯／鄭智懷

繼知名遊戲《英雄聯盟》開發商Riot Games在上周證實遭到網路攻擊，包含《英雄聯盟》、《聯盟戰棋》及舊版的反作弊系統Packman原始碼被竊取，駭客在本周稍早於駭客論壇上以100萬美元公開拍賣「英雄聯盟」原始碼和Packman，或是以50 萬美元的價格單獨出售後者。

Riot Games在公開聲明中證實收到駭客的贖金通知，要求支付1,000萬美元贖回外流的原始碼；同時，該公司的聲明也強烈譴責其不法行為，並指出不會支付贖金。

資安組織VX-Underground指出，攻擊者是通過簡訊服務（SMS）對Riot Games某名員工進行社交工程（Social Engineering）攻擊，並鎖定竊取遊戲公司的反作弊軟體 Riot Vanguard。在該公司的資訊安全監控中心 （SOC） 發現之前，整個攻擊行動持續36小時。

報導指出，駭客在論壇上公布了一份近千頁的PDF檔文件，包含被竊取的原始碼目錄；同時向以製作《英雄聯盟》為主題的知名YouTuber「Ryscu」分享部分洩漏原始碼的截圖，並拍攝相關影影片。

而針對媒體詢問有關洩漏原始碼，且被駭客出售的細節，Riot Games並未作出近一步的回應。

對於外界擔憂外洩的原始碼是否會被用於製作針對遊戲的作弊程式，或是駭客藉此創建可遠端控制玩家電腦的疑慮，Riot Games在推文上表示：「任何原始碼的外流都會增加新的作弊行為出現的可能性。自攻擊事件發生以來，我們一直在努力評估其對反作弊的影響，並準備在必要時盡快更新、修復程式。」

資料來源：Bleeping Computer

瀏覽 696 次