記者 | 彭新
近日,據Arstechnica報道稱,運營PC遊戲平臺Steam和開發了《反恐精英》《DOTA2》等遊戲的Valve公司發生了源代碼洩露事件。在發給媒體的聲明中,Valve承認旗下正在運營的兩款在線遊戲《反恐精英:全球攻勢》和《軍團要塞2》源代碼遭到洩露。
洩露的源代碼於本週二在海外論壇4chan上公開發布。專注於Valve公司相關消息的“Valve新聞網”負責人Tyler McVicker承認他對此次洩密內容知情,表示洩露的源代碼一直在一些開發者手中小範圍流通,但否認洩密與他有關。
源代碼是遊戲最核心的資產,遊戲需要經過源代碼編譯後才能實現相應功能。因此,即使在開發公司內部,對源代碼的訪問也受到嚴格控制,僅限於部分核心人士。
源代碼洩露的風險在於,外界可通過閱讀源代碼瞭解遊戲程序運行的機制和邏輯,以致新出現大量作弊和利用漏洞的行為,包括遠程代碼執行等嚴重安全風險。這意味著,黑客將可以更容易開發出外掛程序,對運行遊戲的電腦進行攻擊。
對此,外界擔心洩露的兩款遊戲源代碼將產生安全風險。有開發者公開呼籲,在更多信息得到披露之前,應該立即停止玩《反恐精英:全球攻勢》和《軍團要塞2》,或者其他由Valve開發的遊戲。因為Valve的遊戲使用Source遊戲引擎,數據共享的程度很高,在一款遊戲裡經常能發現另一款遊戲的代碼。所以儘管只有兩款遊戲的源代碼洩露,但採用了Source引擎的所有Valve遊戲可能都會受到影響。
Valve表示,他們已經審查了遭到洩露的源代碼,並認為這些代碼洩露於2018年,來源為2017年底Valve向合作伙伴發放的有限《反恐精英:全球攻勢》引擎代碼。經過審查後,Valve稱安全風險並不大,無需向玩家預警,或讓玩家停止當前版本的遊戲。
Valve同時提及,出於安全性考慮,建議玩家在官方服務器上進行遊戲,從而保證最大的安全性。
但Valve並沒有提及對《軍團要塞2》的影響,這讓一些該遊戲的玩家感到擔憂。由於沒有官方進一步澄清消息,部分《軍團要塞2》的玩家社區遊戲服務器已經無限期關停。
