據外媒報道,兩款熱門遊戲《反恐精英:全球攻勢》和《軍團要塞2》的源代碼被洩露。這兩種第一人稱射擊遊戲都非常受用戶歡迎,據統計全球有3億玩家在玩CS:GO。
事件發生後,引發了許多公司和用戶對安全方面的擔憂,甚至有人呼籲玩家從電腦上卸載這款軟件。甚至,一些允許遊戲玩家共享Team Fortress 2內容的網站(例如Creators.TF 和 Red Sun)宣佈將關閉服務器。
Valve在《CS:GO》和《軍團要塞2》的推特賬號上發佈了一份聲明,聲明中稱,很早就有此類問題,源代碼洩露問題可以追溯到2017年,而且在2018年也被洩露,對此有專家認為Valve正在淡化源代碼洩漏問題。與此同時,Valve還表示,將繼續調查事件情況,如果發現任何其他問題,將更新新聞媒體訊息並通知玩家。
據瞭解,被洩露的源代碼訪問通常僅限於獲得源代碼引擎許可證的人、Valve的員工和承包商。因此,該源代碼洩露讓遊戲玩家擔心它可能會為遊戲作弊打開大門。同時,不可否認的是,它還引發了人們對嚴重安全問題的擔憂,比如黑客通過此漏洞安裝惡意軟件、遠程代碼執行攻擊或開發零日漏洞。
其實多年來,Valve一直面臨著安全問題。在2019年3月,Counter-Strike遊戲服務器中的廣告促銷者在Counter-Strike客戶端中使用了多個零日漏洞創建了一個大型殭屍網絡,該殭屍網絡由偽造的遊戲服務器組成。
同樣是在去年,在Valve表示不會修復Steam遊戲客戶端之後,一名研究人員刪除了影響Steam遊戲客戶端的兩個零日漏洞。遊戲漏洞日益猖獗之下,Valve也表示在官方服務器上玩遊戲是目前相對安全的選擇。
作為一個應用程序開發人員,在投入如此多時間和精力後,絕對不會希望辛苦成果被惡意盜取甚至篡改。而個人代碼簽名證書可以減少代碼程序及內容出現錯誤信息和安全性警告,防止代碼程序被惡意篡改,確保使用者下載的代碼程序及內容是安全的。
代碼簽名證書通過對程序代碼的數字簽名,來標識軟件來源以及軟件開發者的真實身份,為可信計算環境提供技術支撐,能有效保障軟件在開發、構建、分發、維護過程中可信任、不被篡改。證明該代碼沒有被非法修改和破壞,確保了該代碼的可信度和有效性。其通過加密技術對文件的擴展名進行簽名,一旦文件被改動,即會通知文件作者,保護文件的安全性。從而讓用戶確信下載的軟件真實可靠,放心下載軟件代碼。
即使遇到像《反恐精英:全球攻勢》和《軍團要塞2》的源代碼被洩露的情況,部署代碼簽名證書以後,黑客即使盜取到源代碼還是無法對軟件進行篡改的,無疑在一定程度上保護的開發者的利益與勞動成果。
軟件開發是件很不容易的事情,特別是個人開發者,付出的辛勞會更多,所以更要採取保護措施。總的來說,使用個人代碼簽名證書,可以有效的保障個人開發者的勞動成果。
閱讀更多 GDCA數安時代 的文章
