Juegos antidisturbios
Riot Games ha confirmado que un ataque a su entorno de desarrollo la semana pasada incluido el robo de codigo fuente por su Liga de Leyendas y Tácticas de lucha en equipo juegos, junto con una «plataforma antitrampas heredada». La empresa ha recibido una demanda de rescate, pero afirma que no pagará.
La publicación del código fuente por parte de los atacantes, ya sea públicamente o mediante la venta, podría tener implicaciones para el software de trampa, proporcionando un conocimiento directo de los mecanismos del juego en lugar de depender de la ingeniería inversa. Riot reconoció que el ataque, atribuido a la «ingeniería social», «podría causar problemas en el futuro», pero agregado que confiaba en que «ningún dato del jugador o información personal del jugador se vio comprometida».
«A decir verdad, cualquier exposición del código fuente puede aumentar la probabilidad de que surjan nuevos trucos», Riot publicado en un tweet de respuesta. «Desde el ataque, hemos estado trabajando para evaluar su impacto en anticheat y estar preparados para implementar correcciones lo más rápido posible si es necesario». Disturbio agregado que el código «incluye una serie de características experimentales», aunque en su mayoría está «en prototipo y no hay garantía de que alguna vez se lance».
La placa base de Vice obtuvo una copia del correo electrónico de rescate enviado a Riot Games. La carta exige $ 10 millones y ofrece eliminar el código de los servidores de los piratas informáticos y «brindar información sobre cómo ocurrió la violación», según Motherboard. El correo electrónico inicial proporcionó un plazo de 12 horas, y señaló que el incumplimiento daría lugar a que «el ataque se hiciera público».
Las filtraciones de código fuente se han convertido en una característica cada vez más común de la naturaleza compleja y multipartidista del desarrollo y mantenimiento de juegos modernos. Sin embargo, hacer uso de ellos es mucho menos frecuente.
Valve, de cara al lanzamiento del código fuente de Counter Strike ofensiva global y fortaleza del equipo 2 en 2020, dijo que «no había encontrado ninguna razón para que los jugadores estuvieran alarmados», pero solo abordó la contraataque código en su declaración. TF2 Los servidores de la comunidad se cerraron temporalmente, pero se reabrieron cuando Valve siguió con una declaración similar de «sin motivo».
Las filtraciones de código fuente no son nada nuevo para Valve, pero vale la pena señalar que TF2 ha tenido problemas de larga data con jugadores «bot» automatizados y trampas. Sin embargo, esos problemas existían antes de la fuga del código fuente. Para este día, TF2 y contraataque están regularmente en los 10 juegos más jugados de Steam, con cientos de miles de jugadores simultáneos.
CD Projekt Red recibió un ataque de ransomware a principios de 2021, uno que aparentemente filtró el código para Ciberpunk 2077, Gwenty el brujo 3, junto con el motor rojo que los subyace. Ese código se subastó más tarde después de que el desarrollador y el editor se negaran a pagar un rescate. Más de una cuenta de seguimiento de malware reportado que la subasta se cerró después de que los vendedores escribieran que recibieron una oferta «fuera del foro». Pero el analista de amenazas de Emsisoft, Brett Callow, señaló que el misterioso comprador podría haber sido falso o «simplemente un medio para que los delincuentes salvaran las apariencias después de no poder monetizar el ataque».
No surgieron trucos o exploits particulares del código fuente de CD Projekt Red, aunque la compañía hace en gran medida juegos para un solo jugador, excepto el creador de mazos en línea. gwent, que es un objetivo bastante menor para el malware.
La más famosa entre las filtraciones de código fuente es el robo de Axel Gembe del código fuente de vida media 2. Gembe lanzó el código en línea, el director de Valve, Gabe Newell, escribió al respecto, y el hecho de que vida media 2 no estaba ni cerca de estar listo para ser lanzado cuando originalmente se sugirió que se hiciera evidente al mundo. Gembe contactó a Valve y le pidió trabajo, Newell lo convenció para que llamara, el FBI grabó esa llamada y el resto es historia.
Nos comunicamos con Riot Games para obtener más comentarios sobre las implicaciones de trucos de la filtración del código fuente y actualizaremos esta publicación si recibimos una respuesta.