קוד המקור ל- CS: GO ו- Team Fortress 2 הודלפו, מה שמציב את השחקנים בסכנת ניצול


פורסם על ידי 2026-07-16



תמונה באמצעות KnowYourMeme

קוד ה- img של CS: GO ו- Team Fortress 2 הודלף מוקדם יותר היום ב- 4chan. זה גרם לאנשים רבים להמליץ ​​לשחקנים להימנע ממשחק אחד מהמשחקים מכיוון שזה עלול לסכן אותם בניצול.

מכיוון שקבצי ה- img זמינים כעת, סביר להניח שהאקרים רבים יתעסקו עם השרתים המקוונים, מה שבתורו יכול להשפיע על מיליוני שחקנים שניגשים למצבי המקוון של אחד המשחקים.

קוד img לשני CS: GO ו- TF2 מיום 2017/2018 שהועמד לרשות מורשי רישיון למנוע הודלף לציבור היום. pic.twitter.com/qWEQGbq9Y6

- מסד הנתונים של Steam (@SteamDB) 22 באפריל 2020

קוד ה- img המדובר הוא בין השנים 2017-18, אשר הועמד בעבר לרשות מורשי מנוע img לשימוש. אך למרות שהקוד הוא ממודל ישן יותר, הקבצים בפנים עשויים להוביל לפיתוח מעללים מתקדמים לשני הכותרים.

Valve עדיין לא הגיב על הדליפה, אך מספר שרתים המופעלים על ידי קהילה עבור TF2, כמוCreators.TF ו- Red Sun הודיעו כי יסגרו את כל הפעולות עד שנעשה משהו כדי להתמודד עם ניצול פוטנציאלי. מנהלי Reddit ב- r / tf2 ו- r / counter counter ממליצים לשחקנים להימנע לחלוטין ממשחק אחד מהמשחקים, לפחות עד ש- Valve יגיב.

בגלל דליפת קוד img לאחרונה נסגור את השרתים שלנו בעתיד הנראה לעין. הסיבה לכך היא חוסר הוודאות סביב אבטחת התשתית שלנו, וכן פוטנציאל לנזק שייגרם למחשב שלך. Https://t.co/gWcIKRMPdj

- Creators.TF (@CreatorsTF) 22 באפריל, 2020

צעדים אלה נדחפים כדי לנסות לשמור על שחקנים מפני כל ביצוע קוד מרחוק (RCE), ששימש בעבר לדחיפת וירוסים, הפעלת aimbot לכל שחקן או מחיקת פריטי מלאי דרך השרתים.

"בעיקרון אתה פגיע יותר באופן משמעותי בהתאמות מרובות משתתפים", אמר מנחה r / tf2. "בהחלט יתכן שמישהו יוכל להתקין וירוסעל ידי היותך באותו השרת. ניתן למקד גם לפריטים ולפרופיל הקיטור שלך. למען ביטחונך אנו נמליץ לך להפסיק לשחק עד לפתרון הבעיה. אני לא יודע כמה זמן זה יהיה אבל אנחנו נעדכן אותך. " https://twitter.com/nikkehtine/status/1253008470657335296

עד להצהרה רשמית של Valve, מומלץ ל- CS : שחקני GO ו- TF2 נמנעים ממשחק מקוון או מאתחול המשחק לחלוטין, אם אפשר. עדיין לא נעשו ניסיונות RCE מאושרים, אך עדיף להמשיך בזהירות.

עדכון 22 באפריל 16:45 CT: Valve פרסם עדכון מחשבון הטוויטר הרשמי של CS: GO אודות קוד ה- img שהודלף ואמר שהוא לא מצא שום סיבה כדי ששחקנים ייבהלו או יימנעו מהבניות הנוכחיות. "

" סקרנו את הקוד שהודלף ומאמינים שזהו פרסום מחדש של מחסן קוד מנוע CS: GO מוגבל שפורסם לשותפים בסוף 2017, ו הודלף במקור בשנת 2018, "אמר Valve. "כמו תמיד, משחק בשרתים הרשמיים מומלץ לאבטחה מרבית. אנו נמשיך לחקור את המצב ונעדכן גופי חדשות ושחקנים אם נמצא משהו שיוכיח אחרת. בינתיים, אם למישהו יש מידע נוסף על הדליפה, דף האבטחה של Valve מתאר כיצד לדווח בצורה הטובה ביותר על מידע זה. "