出品 | OSC開(kāi)源社區(qū)（ID：oschina2013)

上周五，Riot Games 發(fā)推稱其開(kāi)發(fā)環(huán)境遭到黑客攻擊，入侵者可能已竊取英雄聯(lián)盟 (LoL)、Teamfight Tactics (TFT) 和該公司的上個(gè)版本反作弊平臺(tái) Packman 的源代碼。目前拳頭公司已收到了威脅者發(fā)來(lái)的 1000 萬(wàn)美元贖金通知 ，要求支付該筆贖金以防止被盜數(shù)據(jù)公開(kāi)，但該公司立即拒絕了這筆贖金交易。

在與安全研究組織 VX-Underground 的對(duì)話中 ，入侵者表示他們通過(guò) SMS 對(duì) Riot 公司的一名員工進(jìn)行社會(huì)工程攻擊，然后獲得了對(duì) Riot Game 網(wǎng)絡(luò)的訪問(wèn)權(quán)限，并聲稱他們可以在 36 小時(shí)內(nèi)持續(xù)訪問(wèn) Riot 公司的開(kāi)發(fā)網(wǎng)絡(luò)，直到他們被公司的安全運(yùn)營(yíng)中心 (SOC) 檢測(cè)到。他們還告訴 VX ，其真正的目標(biāo)是竊取 Riot 公司現(xiàn)任反作弊軟件 Riot Vanguard 的源代碼。

但在拳頭公司拒絕為所有資料支付贖金后，入侵者已將 LOL 和 Packman 的源代碼掛在論壇上售賣。據(jù)外媒 BleepingComputer 介紹，英雄聯(lián)盟源代碼和 Packman 源代碼打包的低價(jià)為 100 萬(wàn)美金。不過(guò)，他們?cè)敢庖?50 萬(wàn)美元的價(jià)格單獨(dú)出售 Packman。

該論壇帖子包含指向一千頁(yè) PDF 文檔的鏈接，入侵者聲稱被盜源代碼共 72.4 GB，該 PDF 是源代碼的目錄列表。外媒 BleepingComputer 審查了這份文件，它似乎是與 Riot Games 相關(guān)的源代碼列表，但其真實(shí)性仍有待證實(shí)。

英雄聯(lián)盟源代碼的泄露最大的問(wèn)題就是各類外掛可能會(huì)增加，但這其實(shí)也無(wú)所謂了，畢竟這游戲早就 Bug 滿天飛。另一方面，英雄聯(lián)盟網(wǎng)絡(luò)系統(tǒng)的源代碼泄露，可能會(huì)出現(xiàn)一些允許在玩家設(shè)備上進(jìn)行遠(yuǎn)程執(zhí)行的漏洞，但 Roit 表示將密切關(guān)注并及時(shí)修復(fù)短期內(nèi)出現(xiàn)的問(wèn)題和威脅。

相關(guān)鏈接：https://twitter.com/riotgames/status/1617900236172857345