IT之家 2 月 11 日消息 以视频游戏开发商 CD Projekt Red(CDPR)为目标的勒索软件攻击的黑客现在正在拍卖他们获得的被盗源代码,售价高达数百万美元。
CDPR 在本周一得知这一漏洞后,昨天首次披露了这一漏洞,涉及《巫师 3》和《赛博朋克 2077》等备受瞩目的发行版相关的关键游戏代码。CDPR 当时表示,它无意满足黑客的要求,即使这意味着黑客的窃取材料会在网上流传。
现在看来,这种情况已经开始发生。今天早些时候,网络安全账号 vx-underground 在 Twitter 上指出,网上论坛上开始出现潜在真实源代码信息的泄露。
这次泄露据信包括 CDPR 的虚拟卡牌游戏《昆特牌》的源代码,而 vx-underground 则披露,在一个名为 Exploit 的黑客论坛上发生了对更有价值的源代码的拍卖,CDPR 也没有回应置评请求。
但一家名为 KELA 的网络安全公司表示,它有理由相信这些拍卖是真实的,该公司专门根据对暗网网站和社区的分析为公司提供威胁情报。
KELA 表示,其威胁情报分析师 Victoria Kivilevich 能够下载到一些自称参与拍卖的个人提供给他的信息。Kivilevich 相信这是真的,KELA 与 The Verge 分享了一些据称展示其内部游戏引擎平台 CDPR 的 Red Engine 被盗源代码的文件列表截图。
Image: KELA
KELA 表示,此次拍卖提供的是红色引擎和 CDPR 游戏版本的源代码文件,包括《巫师 3》、《赛博朋克 2077》以及《昆特牌》等,不过目前还不清楚完整的缓存包括哪些类型的文件或额外的资料。
KELA 表示,此次拍卖的起拍价为 100 万美元,更高的出价以 50 万美元为递增,即买即得的价格为 700 万美元。只有存入 0.1 个比特币的用户才能参与,因此 Kivilevich 认为黑客是认真举办拍卖会的,而且出售的材料很可能是真实的,因为这确保了参与拍卖的人没有人想诈骗卖家。
目前尚不能确认这些游戏源码泄露会给 CDPR 和游戏带来怎样的影响,IT之家将保持关注。
|