Valve：玩家可以继续安全地玩CS:GO

即将开播：4月29日，民生银行郭庆谈商业银行金融科技赋能的探索与实践

昨日，CS:GO《反恐精英：全球攻势》和TF2《军团要塞2》两款老牌FPS射击游戏源代码在4chan和torrent网站上在线泄漏(下图)，引起了两个游戏在线社区和玩家的恐慌。游戏玩家纷纷相互警告说，黑客可能会基于泄露的源代码来开发远程代码执行漏洞，用于攻击连接到CS：GO和TF2服务器的玩家电脑。

事发当日，Valve公司在Twitter上表示，玩家可以继续安全地玩CS:GO和TF2。

Valve指出，泄露的文件是Valve在2017年底与游戏和Mod开发人员共享的源代码。这些代码是在2018年首次在线泄漏的，然而最初的泄漏尚未广为人知或传播。

Valve行销副总裁Doug Lombardi 表示：

虽然Valve对源代码泄露的威胁做低调处理，但是，游戏源代码的泄露(即使不是最新版本)总是会使漏洞利用开发变得更加容易，在接下来的几周或几个月内，玩家需要牢记一些注意事项。

利用游戏服务器感染玩家是黑客常见攻击手段，2019年3月，俄罗斯反病毒公司Dr.Web发布了一份报告，内容涉及黑客正在使用Counter-Strike 1.6游戏中的零日漏洞来感染用户的Belonard恶意软件。当时，Dr.Web说全球CS 1.6多人服务器中几乎有39%包含恶意代码，试图用恶意软件感染用户。

而CS：GO和TF2的源代码泄漏提供了类似攻击的可能性。但是，开发漏洞可能需要花费一些时间，同时Valve仍会积极维护游戏代码，可能会通过游戏更新消除潜在漏洞。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文