CS: GO и TF2 — Утечки исходного кода фан-проекты закрыты из-за боязни эксплойтов

Valve: Утечка исходного кода CS:GO и TF2 не повредит играм

Вчера ночью появилась информация, что в сети появился исходный код двух сетевых тайтлов Valve — Counter-Strike: Global Offensive и Team Fortress 2. Это вызвало беспокойство у геймеров и моддеров, так как злоумышленники могут использовать код для поиска уязвимостей.

Один проект уже даже закрылся в качестве меры предосторожности. Однако как отметила поддержка CSGO, данная утечка включает ограниченный код, который был предоставлен партнерам в конце 2017 года и уже появлялся в сети в 2018 году.

Таким образом, Valve не считает, что у сообщества CSGO есть веские причины для беспокойства. Эти выводы подтвердил Павел Джундик, управляющий SteamDB. Он отметил, что этот код не особенно поможет читерам.

We have reviewed the leaked code and believe it to be a reposting of a limited CS:GO engine code depot released to partners in late 2017, and originally leaked in 2018. From this review, we have not found any reason for players to be alarmed or avoid the current builds.

Однако Valve посоветовала, чтобы игроки пользовались официальными серверами. Больше информации будет предоставлено по мере расследования ситуации.

Похожие комментарии появились и в твиттере Team Fortress 2. Очевидно, что окончательные выводы делать пока слишком рано.

Больше интересных статей на Shazoo

• В Австралии задержали пятерых мужчин за участие в договорных матчах CS:GO
• В сеть утекли исходные данные Counter-Strike: Global Offensive и Team Fortress 2
• Team Fortress 2 вторую неделю страдает от бот-атак
• Новый рекорд Steam — более 22 миллионов геймеров в сервисе и почти 1.1 миллиона в CS:GO
• CS:GO поставила новый рекорд по числу одновременных игроков — более миллиона

Видео от Shazoo

Новости

History закрыл сериал “Падение Ордена”

Игроки Valorant утверждают, что античит вызывает перегрев PC

Destiny 2 заглянет на PS5 и Xbox Series X

26 Комментариев

Эммм. мне кажется моддеры напротив должны быть рады.

НЕУЖЕЛИ в CS:GO могут найти еще больше уязвимостей?)) и так читер в каждой игре

@aquezar, серьезно? прямо в каждой игре? Я наиграл 1,2к часов, и вот точно я был уверен, что против меня играет читер, раз 5-10 и не больше(и только потому что я потом демку пересматривал, чтобы зря репорт не давать). И почти каждый этот раз мы примейдом брали катку.
Любой мамкин ВХашник говна пожрет, если ты стрелять умеешь. А если тебя в дым убили, либо тебя убили рандомным прострелом, то это не значит, что человек читер.
КС – игра шальной пули, за эти 1,2к часов столько всего было, кучу раз называли читером, хотя читы не запускал лет 15 уже.

@SeeN, проблема не в том что мамкины читеры читы юзать не умеют а в том что их много, достать легко а игра еще и фришная. В КС ОГРОМНОЕ количество читеров. Вовльво не справляется с этим. И утечки никак не ухудшат ситуацию

@aquezar, прайм покупай за 10$ и не будет у тебя в игре типов, который сделали акк час назад, чтобы с читом побегать. Кс без прайма вообще рассматривать не стоит.

А статистика есть, что в кс “ОГРОМНОЕ кол-во читеров”? Или это просто предположение основанное на том, что ты просто стрелять не умеешь и проигрываешь каждую катку(без обид)?

з.ы. Античит фейсит банит читеров прямо во время катки, попробуй поиграть там.

@SeeN, Зачем оправдывать плохую защиту игры? наверное года полтора в кс не играл.
Пару дней назад решил зайти, сыграл 5 каток, в 2 из них были стопроцентные читеры.

@SeeN, то есть ты их 15 лет назад включил и все это время не выключал?)

@aquezar, А как ты заблокируешь доступ читерам если в Windows есть свободный доступ к ОЗУ из которой и можно брать данные о игре не трогая сам процесс вообще. Шифрования нет.

@SeeN, фейсит да, почему фейсит может себе позволить нормальную защиту а вольво нет? VAC не работает, банят они волнами. Ты сейчас за что топишь? за то что читеров не так много? Стоит подумать о том почему сами Вольво ничего не делают.
@MAX207, нужно не блокировать. нужно преследовать тех кто читы создает. Судебными разирательствами и огромными исками. Ну и использовать нормальный античит вмето VAC

@aquezar, Да я же говорю никакой античит не поймает такие хаки, они сложнее но полностью невозможно их поймать за счёт античита

@von_tot_4uvak, А я не оправдываю игру. Большинство людей называют читером того, у кого понимание игры больше и стрельба на уровень выше. Слабый игрок просто не может обыграть игрока сильнее и проще всего назвать его читером и кричать о том, что каждую катку попадаются читаки, чем признать, что ты слабее скилом.
“100% читеры” ты как это понял? Демки пересматривал? или тебя 3 раза в дым убили и ты решил, что игрок читер? Или у него наушники нормальные и он слышал тебя, пока ты бегал как лошадь через пол карты? Или у игрока стрельба хорошая и он тебя чисто перестреливал, потому что он сидит тренирует аим? От куда такая уверенность?

@Veneamian, Конечно, два раза в 1.6 включил читы и они до их пор крутятся.

@aquezar, А ты еще не понял за что я топлю? Ну перечитай в этом сообщении первый абзац. Я играю примейдом ВСЕГДА и я уверен в своих напарниках, но нас через катку называли читерами. Почему? Потому что стрельба почти у каждого хорошая, мы играем командную игру и знаем инфу о каждом кого увидели и знаем куда он пошел чисто по звуку, очень часто легко читается противник и его действия. Мы отлично знаем карты, и если где-то лежит дым я знаю куда нужно шить.
Античит говно, читеры есть, но далеко не в каждой игре.

@SeeN, Я прекрасно осознаю, что я не самый скилловый игрок. Когда меня обыгрывают крутые чуваки, это одно дело, я признаю что они заслуженно это делают, и видно что они не читеры. Но когда в каждом раунде вылетает чел из-за угла и дает по 3 хэдшота по игрокам, которые находятся в разных позициях, который чисто физически не успел бы так прицелиться, то очевидно, что это читер.
Не бывает дыма без огня.

@von_tot_4uvak, а вдруг это был смурф на твоем низком ранге?

@SeeN, Ага конечно. Хватит оправдывать игру. Защита помойка? помойка, это факт. Давно известно что в кс огромное количество читеров, это просто глупо отрицать.

@von_tot_4uvak, перечитай еще раз моё сообщение выше, где я написал что не оправдываю игру и читеры есть, только вот не в том количестве, о котором говорят залетные типы и неумелые игроки.

Твоя ситуация именно то о чем я говорю выше. Играть заходишь раз в полтора года -> убивает смурф no scope 360 -> СРАННЫЙ ЧИТЕР.

@SeeN, А ты перечитай мое сообщение ”чисто физически не успел бы так прицелиться” Ну конечно есть вероятность, что это бог реакции и прицеливания, который с легкостью обыграет любую киберспортивную команду в одиночку. Ну да, ведь вероятность этого гораздо выше чем вероятность того, что он читер.
Такое ощущение что я с дурачком разговариваю.

@von_tot_4uvak, Ты давай на личности не переходи. Влез в спор – кидай демку, а иначе твои высокоскоростные читеры очередное оправдание твоей криворукости и криворукости твоих тиммейтов.

И совет вам всем, выходите из сильверов и покупайте прайм, а то так и продолжите ныть.

@SeeN, Щас бы доказывать чуваку из интернета, что в игре, в которой испокон веков было море читеров, то, что в игре есть море читеров.
После всего этого ты еще говоришь, что не оправдываешь игру?
И кто бы говорил о переходе на личности, чел.

@von_tot_4uvak, ЛОЛ, ты мне и так сидишь и доказываешь, что у тебя там чувак с читом играл, а как демку кидать “ЩАС БЫ ДОКАЗЫВАТЬ”. Ну так вкладку с сайтиком закрой, чтобы не спорить и будет тебе счастье.
я тебя выше как-то оскорбил? Неумелый игрок? Ну так это и ежу понятно, явно играешь на низких рангах

@SeeN, Ну все с тобой ясно. Просто в начале разговора не всегда понятно, что человек дурачок, и ты не осознаешь, что с ним бессмысленно вести диалог. Но спустя время вся его сущность вылезает наружу.
Желаю удачи и дальше бегать по сайтам и защищать свою помойку.

@von_tot_4uvak, ну да-ну да, себя ты уже показал. Пока.

Исходный код CS:GO – Operation Hydra и TF2: Jungle Inferno слит в сеть, хакеры угрожают серверам

Код был опубликован на 4chan, и есть несколько точек зрения на способы его слива, а также последствия для геймеров, Valve и всех игр на Source.

Исходный код Counter-Strike: Global Offensive и Team Fortress 2 был опубликован на никем нелюбимом и совершенно неуважаемом форуме 4chan. Код датирован временами дополнений Operation Hydra и Jungle Inferno, то есть относительно свежий.

Как заявил анонимный пользователь 4chan, публикация предназначена для тех, кому этот код будет полезным. Некоторые пользователи сразу пустились в мечты про обход ограничений в создании сценариев и карт, а другие резво пошли ломать серваки.

Как оказалось, сервера Team Fortress уязвимы перед атаками, а хакеры нашли способ запускать с компьютеров игроков вредоносные программы. Увы, из-за RCE-уязвимости фанатские серверы пришлось отключить.

Due to the recent source code leak we will be closing our servers for the forseeable future. This is because of the uncertainty surrounding security of our infrastructure, as well as a potential for damage to be caused to your computer.https://t.co/gWcIKRMPdj

Есть несколько версий причин случившегося: код слил Тайлер МакВикер, известный инсайдер; код слил бывший сотрудник Valve, один из друзей Тайлера МакВикера; код был слит еще два года назад.

Истина, как всегда, где-то рядом. Сам Тайлер, конечно, не имеет прямого отношения к слитому коду и никогда подобными вещами не занимался – он журналист, а не гад.

Как объяснили связанные с Valve инфлюенсеры, в публикации кода виноват один из сотрудников отряда датамайнеров и фанатов моддинга Lever Softworks. Точнее, это сейчас можно назвать их отрядом датамайнеров, а раньше они были тестерами бета-версий игр Valve.

Причем эта утечка кода от неизвестного сотрудника Valve была давно известна в узком кругу разработчиков модификаций на Source. Прочитать об этом деле можно в отдельном Twitter-треде.

Подробно изложив суть проблемы сторонники моддинга опасаются ухудшения отношений с Valve. И не зря, если судить по треду – похоже, сотрудники Valve про утечку не знали.

Учитывая, что утекший сетевой код родом из 2017-го года, понятны проблемы с Team Fortress 2, любые попытки освежить которую заглохли еще в 2018 году, то у игры серьезные проблемы.

А вот с Counter-Strike: Global Offensive все неоднозначно: игра часто обновляется и уже почти готова к переезду на Source 2. Если хакеры смогут реализовать грязные задумки по нарушению безопасности, Valve придется переезжать быстрее, иначе игра потеряет статус самой популярной игры в Steam.

Однако сейчас любая игра на Source с поддержкой сетевой игры угрожает безопасности любого компьютера, на котором она запускается. Возможно, проблемы могут возникнуть даже у Apex Legends.

Утекли исходные коды CS:GO и Team Fortress 2. Valve уверяет, что волноваться не о чем

Xakep #252. Чемоданчик хакера

Вчера на 4cnah были опубликованы исходные коды сразу двух игр компании Valve — CS:GO и Team Fortress 2, и оттуда они моментально распространились по всему интернету (Twitter, Reddit, торрент-трекеры, игровые форумы).

В игровом сообществе из-за этого поднялась нешуточная паника, так как пользователи немедленно предрекли появление RCE-эксплоитов и множества читеров. Дошло до того, что на игровых форумах, в социальных сетях и на Reddit стали появляться призывы ни в коем случае не запускать TF2 и CS:GO, так как якобы RCE-эксплоит уже существует, и даже простое подключение к игровому серверу может полностью скомпрометировать компьютер игрока. К примеру, такие обсуждения можно найти на /r/counterstrike и /r/tf2.

Do not launch TF2 under any circumstances, Remote Code Execution exploits have already been found which means you can receive a virus from simply joining a server with a cheater. This is not a drill.

— Heavy Update Out Yet (@HeavyUpdateOut) April 22, 2020

Интересно, что никаких подтвержденных данных о существовании каких-либо эксплоитов пока попросту нет. Про «RCE-эксплоит», о котором предупреждают друг друга игроки, ничего не знают ни отраслевые СМИ, ни ИБ-специалисты. Компания Valve, в свою очередь, уверяет, что никакой угрозы нет. Так, вице-президент Valve по маркетингу Дуг Ломбарди прокомментировал ситуацию изданию ZDNet:

«Мы не обнаружили никаких причин для того, чтобы игроки волновались или избегали текущих билдов [наших игр]. Для максимальной безопасности мы, как обычно, рекомендуем играть на официальных серверах».

Также Valve уверяет, что расследует случившееся и просит сообщество поделиться информацией о том, кто может стоять за этой утечкой, используя специальную станицу.

В компании также рассказали журналистам, что утекшие исходные коды были датированы концом 2017 года. Valve сама предоставляла их доверенным разработчикам игр и модов. Более того, Ломбарди говорит, что впервые эти исходники утекли в сеть еще в 2018 году, и Valve было известно об этом, просто та первоначальная утечка осталась практически никем незамеченной.

Но сообщество уже начало искать виноватых самостоятельно и поспешило возложить вину за инцидент на автора блога ValveNewsNetwork и известного инсайдера Тайлера Маквикера. Дело в том, что накануне утечки тот сообщал, что скоро опубликует материал о развитии Team Fortress 2.

Теперь Маквикер вынужден оправдываться. Он уже провел в Twitch стрим, посвященный произошедшей утечке, а также повторил в социальных сетях, что ему известно о том, кто именно «слил» исходные коды, о чем он намерен уведомить юридический отдел Valve.

Стоит сказать, что панические настроения игроков все же нельзя назвать вовсе необоснованными. Дело в том, что утечки исходных кодов действительно существенно облегчают «работу» злоумышленникам и читерам. Хотя в настоящее время никаких эксплоитов, похоже, не существует, они могут появиться в ближайшие недели или месяцы.

Хуже того, подобные прецеденты уже имели место. К примеру, в прошлом году эксперты «Доктор Веб» рассказывали, как хакеры эксплуатируют уязвимости клиента Counter-Strike 1.6. По данным аналитиков, тогда из официального клиента Steam было доступно порядка 5000 серверов CS 1.6, и 1951 из них был создан трояном Belonard (то есть 39% всех игровых серверов). Подключение к таким серверам действительно было опасно и заканчивалось заражением Belonard.

Остается надеяться, что разработчики Valve тоже понимают, насколько опасными могут быть возможные последствия утечки исходных кодов, и соответствующим образом обновят (или уже обновили) обе пострадавшие игры, ведь, несмотря на возраст, они по-прежнему пользуются большой популярностью у игроков и активно поддерживаются.

CS: GO и TF2 — Утечки исходного кода фан-проекты закрыты из-за боязни эксплойтов

Что произошло?
По всей вероятности, произошла утечка в общий доступ исходного кода игр Team Fortress 2 и Counter-Strike: Global Offensive. Для TF2 код датирован обновлением «Пламенные джунгли».

Знает ли Valve об этой проблеме?
Информация передана Valve, и, вероятно, в компании уже знают о сложившейся ситуации. Если вы обладаете какой-либо информацией, пожалуйста, поделитесь ей.

Как это затрагивает TF2?
Имея весь исходный код, высока вероятность, что разработчики читов будут использовать полученные сведения для разработки читов и эксплойтов, основанных на нерешенных проблемах. Мы надеемся, что дальнейшие обновления устранят эти проблемы.

Если вы программист и можете найти больше таких эксплойтов, создайте свой proof of concept, но не используйте его во вред, а отправьте сюда [hackerone.com] . Вы будете вознаграждены.

В какие игры безопасно сейчас играть?
Мы не уверены на сто процентов в следующих выводах, тем не менее:

• Играть, будучи не в сети, или на своем LAN-сервере — безопасно: вам не нужно присоединяться к серверам и взаимодействовать с читерами, поскольку играть вы будете со своими друзьями. Если вы сталкиваетесь с проблемами и в этом случае, это значит, что серверы Valve взломаны, и проблема гораздо больше.
• Одиночные игры, безусловно, безопасны, в т.ч. на движке Source. Вам не нужно присоединятся к тем или иным серверам. Не обновляйте только различные модификации к этим играм, начиная с сегодняшнего дня, 22 апреля.
• Прочие многопользовательские игры на движке Source безопасны, по крайней мере, в случае, если уязвимость с удаленным запуском кода, найденная в утекшем исходном коде, не может передаваться другим играм (например, при использовании общего кода). На данный момент, таких случаев нет, или о них ничего не известно. Если что-то станет известно, мы дополним это сообщение.
• Само собой, игры НЕ на движке Source тоже безопасны.

Как насчет сообщений, показывающих удаленный запуск кода на клиентах TF2?
Они переданы в соответствующий отдел Valve для расследования.

У вас есть еще какая-либо информация?
Боимся, что нет. Либо у нас на самом деле нет такой информации, либо мы не имеем права ее разглашать. Это же относится и к вам, пользователям. Если появятся какие-то новости, мы дополним ими эту статью.

У меня есть еще вопросы; кому их адресовать?
Мы не можем ответить на все вопросы, но наиболее частые из них, которые имеют официальный ответ, будут добавлены сюда.

Ответы на частые вопросы действительны на 22 апреля и могут быть обновлены без предупреждения. Если у вас есть какая-либо информация по данной ситуации, вы можете связаться с нами.

Если у вас есть какая-либо информация по данной ситуации, вы можете связаться со мной через комментарии к моему профилю: скорее всего, я буду следить за теми или иными центрами сообщества.

Хакеры украли исходный код Counter-Strike: Global Offensive и Team Fortress 2, Valve просит игроков не паниковать

• Комментарии
• Форум

Раскрыть

• “Пираты Карибского моря” без Джонни Деппа: Disney ищет женщину на замену Джека Воробья – первые детали

  15 08.05.2020 05:22 от White

  Создается под впечатлением от Dark Souls и ICO: Новый трейлер жуткого хоррора SCORN представил версию для Xbox Series X

  16 08.05.2020 05:19 от volk42

  “Ты должен умереть”: Sega анонсировала Yakuza: Like a Dragon для Xbox Series X эффектным кинематографичным трейлером

  20 08.05.2020 05:17 от Br.Des

  Гаремник переезжает: Второй сезон аниме “Пять Невест” отложен

  4 08.05.2020 05:06 от Br.Des

  Ворон, Стоунхендж и скрытый клинок — Ubisoft показала первый геймплейный трейлер Assassin’s Creed Valhalla

  Xbox Series X [Xbox Scarlett]

  RDR 2 vs. The Legend of Zelda: BotW и все-все-все

  Assassin’s Creed: Origins

  Persona 5: The Royal

  Vampire: The Masquerade – Bloodlines 2

  В Valve подтвердили информацию о том, что в Сеть утекли архивы с исходным кодом игр Counter-Strike: Global Offensive и Team Fortress 2. В студии заверяют, что инцидент никак не повлияет на работоспособность текущих версий игр или на данные покупателей, однако игрокам рекомендуется заходить на официальные сервера.

  Архивы от 2017 и 2018 годов были опубликованы на портале 4chan. Некоторые предположили, что источником утечки стал специализирующийся на инсайдах по играм Valve блогер Тайлер Маквикер (владеет YouTube-каналом Valve News Network) , который постоянно занимается датамайнингом. Но он опроверг обвинения, указав на то, что утечка произошла еще в конце 2018 года. Маквикер сотрудничал с разработчиками игр, но не имел доступа к исходному коду.

  Предположительно, полученная хакерами информация может нанести урон по инфраструктуре игр, позволив найти уязвимости для читеров.

  Добавляйтесь в наш Telegram-канал по ссылке или ищите его вручную в поиске по названию gmradost. Там мы публикуем в том числе и то, что не попадает в новостную ленту. Также подписывайтесь на нас в Яндекс.Дзене, Twitter и VK. И не забывайте, что у нас появились тёмная тема и лента вместо плиток.

  голоса

  Рейтинг статьи