上周五,Riot Games 发推称其开发环境遭到黑客攻击,入侵者可能已窃取英雄联盟 (LoL)、Teamfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码。目前拳头公司已收到了威胁者发来的 1000 万美元赎金通知 ,要求支付该笔赎金以防止被盗数据公开,但该公司立即拒绝了这笔赎金交易。
在与安全研究组织 VX-Underground 的对话中 ,入侵者表示他们通过 SMS 对 Riot 公司的一名员工进行社会工程攻击,然后获得了对 Riot Game 网络的访问权限,并声称他们可以在 36 小时内持续访问 Riot 公司的开发网络,直到他们被公司的安全运营中心 (SOC) 检测到。他们还告诉 VX ,其真正的目标是窃取 Riot 公司现任反作弊软件 Riot Vanguard 的源代码。
但在拳头公司拒绝为所有资料支付赎金后,入侵者已将 LOL 和 Packman 的源代码挂在论坛上售卖。据外媒 BleepingComputer 介绍,英雄联盟源代码和 Packman 源代码打包的低价为 100 万美金。不过,他们愿意以 50 万美元的价格单独出售 Packman。
该论坛帖子包含指向一千页 PDF 文档的链接,入侵者声称被盗源代码共 72.4 GB,该 PDF 是源代码的目录列表。外媒 BleepingComputer 审查了这份文件,它似乎是与 Riot Games 相关的源代码列表,但其真实性仍有待证实。
英雄联盟源代码的泄露最大的问题就是各类外挂可能会增加,但这其实也无所谓了,毕竟这游戏早就 Bug 满天飞。另一方面,英雄联盟网络系统的源代码泄露,可能会出现一些允许在玩家设备上进行远程执行的漏洞,但 Roit 表示将密切关注并及时修复短期内出现的问题和威胁。