据外媒报道,两款热门游戏《反恐精英:全球攻势》和《军团要塞2》的源代码被泄露。这两种第一人称射击游戏都非常受用户欢迎,据统计全球有3亿玩家在玩CS:GO。
事件发生后,引发了许多公司和用户对安全方面的担忧,甚至有人呼吁玩家从电脑上卸载这款软件。甚至,一些允许游戏玩家共享Team Fortress 2内容的网站(例如Creators.TF 和 Red Sun)宣布将关闭服务器。
Valve在《CS:GO》和《军团要塞2》的推特账号上发布了一份声明,声明中称,很早就有此类问题,源代码泄露问题可以追溯到2017年,而且在2018年也被泄露,对此有专家认为Valve正在淡化源代码泄漏问题。与此同时,Valve还表示,将继续调查事件情况,如果发现任何其他问题,将更新新闻媒体讯息并通知玩家。
据了解,被泄露的源代码访问通常仅限于获得源代码引擎许可证的人、Valve的员工和承包商。因此,该源代码泄露让游戏玩家担心它可能会为游戏作弊打开大门。同时,不可否认的是,它还引发了人们对严重安全问题的担忧,比如黑客通过此漏洞安装恶意软件、远程代码执行攻击或开发零日漏洞。
其实多年来,Valve一直面临着安全问题。在2019年3月,Counter-Strike游戏服务器中的广告促销者在Counter-Strike客户端中使用了多个零日漏洞创建了一个大型僵尸网络,该僵尸网络由伪造的游戏服务器组成。
同样是在去年,在Valve表示不会修复Steam游戏客户端之后,一名研究人员删除了影响Steam游戏客户端的两个零日漏洞。游戏漏洞日益猖獗之下,Valve也表示在官方服务器上玩游戏是目前相对安全的选择。
作为一个应用程序开发人员,在投入如此多时间和精力后,绝对不会希望辛苦成果被恶意盗取甚至篡改。而个人代码签名证书可以减少代码程序及内容出现错误信息和安全性警告,防止代码程序被恶意篡改,确保使用者下载的代码程序及内容是安全的。
代码签名证书通过对程序代码的数字签名,来标识软件来源以及软件开发者的真实身份,为可信计算环境提供技术支撑,能有效保障软件在开发、构建、分发、维护过程中可信任、不被篡改。证明该代码没有被非法修改和破坏,确保了该代码的可信度和有效性。其通过加密技术对文件的扩展名进行签名,一旦文件被改动,即会通知文件作者,保护文件的安全性。从而让用户确信下载的软件真实可靠,放心下载软件代码。
即使遇到像《反恐精英:全球攻势》和《军团要塞2》的源代码被泄露的情况,部署代码签名证书以后,黑客即使盗取到源代码还是无法对软件进行篡改的,无疑在一定程度上保护的开发者的利益与劳动成果。
软件开发是件很不容易的事情,特别是个人开发者,付出的辛劳会更多,所以更要采取保护措施。总的来说,使用个人代码签名证书,可以有效的保障个人开发者的劳动成果。
閱讀更多 GDCA數安時代 的文章
