黑客出售《賽博朋克 2077》《巫師 3》源碼，100 萬美元起

IT之家 2 月 11 日消息 以視頻游戲開發(fā)商 CD Projekt Red(CDPR)為目標(biāo)的勒索軟件攻擊的黑客現(xiàn)在正在拍賣他們獲得的被盜源代碼，售價(jià)高達(dá)數(shù)百萬美元。

CDPR 在本周一得知這一漏洞后，昨天首次披露了這一漏洞，涉及《巫師 3》和《賽博朋克 2077》等備受矚目的發(fā)行版相關(guān)的關(guān)鍵游戲代碼。CDPR 當(dāng)時(shí)表示，它無意滿足黑客的要求，即使這意味著黑客的竊取材料會在網(wǎng)上流傳。

現(xiàn)在看來，這種情況已經(jīng)開始發(fā)生。今天早些時(shí)候，網(wǎng)絡(luò)安全賬號 vx-underground 在 Twitter 上指出，網(wǎng)上論壇上開始出現(xiàn)潛在真實(shí)源代碼信息的泄露。

這次泄露據(jù)信包括 CDPR 的虛擬卡牌游戲《昆特牌》的源代碼，而 vx-underground 則披露，在一個(gè)名為 Exploit 的黑客論壇上發(fā)生了對更有價(jià)值的源代碼的拍賣，CDPR 也沒有回應(yīng)置評請求。

但一家名為 KELA 的網(wǎng)絡(luò)安全公司表示，它有理由相信這些拍賣是真實(shí)的，該公司專門根據(jù)對暗網(wǎng)網(wǎng)站和社區(qū)的分析為公司提供威脅情報(bào)。

KELA 表示，其威脅情報(bào)分析師 Victoria Kivilevich 能夠下載到一些自稱參與拍賣的個(gè)人提供給他的信息。Kivilevich 相信這是真的，KELA 與 The Verge 分享了一些據(jù)稱展示其內(nèi)部游戲引擎平臺 CDPR 的 Red Engine 被盜源代碼的文件列表截圖。

Image: KELA

KELA 表示，此次拍賣提供的是紅色引擎和 CDPR 游戲版本的源代碼文件，包括《巫師 3》、《賽博朋克 2077》以及《昆特牌》等，不過目前還不清楚完整的緩存包括哪些類型的文件或額外的資料。

KELA 表示，此次拍賣的起拍價(jià)為 100 萬美元，更高的出價(jià)以 50 萬美元為遞增，即買即得的價(jià)格為 700 萬美元。只有存入 0.1 個(gè)比特幣的用戶才能參與，因此 Kivilevich 認(rèn)為黑客是認(rèn)真舉辦拍賣會的，而且出售的材料很可能是真實(shí)的，因?yàn)檫@確保了參與拍賣的人沒有人想詐騙賣家。

目前尚不能確認(rèn)這些游戲源碼泄露會給 CDPR 和游戲帶來怎樣的影響，IT之家將保持關(guān)注。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。