Один из пользователей анонимного web-форума 4chan опубликовал исходные коды двух видеоигр компании Valve — CS:GO и Team Fortress 2.

Пользователи игрового сообщества начали паниковать, боясь появления множества читеров и PoC-кодов для уязвимостей удаленного выполнения кода. На игровых форумах, в социальных сетях и на социальном новостном сайте Reddit появились призывы не запускать данные видеоигры, поскольку RCE-эксплоит уже якобы существует. По словам некоторых пользователей, даже простое подключение к игровому серверу грозит игроку компрометацией его компьютера.

В настоящее время не существует никаких доказательств существования эксплоитов, а компания Valve заверила игроков, что никакой угрозы нет. Компания проводит расследование инцидента и просит сообщество поделиться информацией о виновнике утечки.

«Мы не обнаружили никаких причин для того, чтобы игроки волновались или избегали текущих сборок наших игр. Для максимальной безопасности мы, как обычно, рекомендуем играть на официальных серверах», — сообщил вице-президент Valve по маркетингу Даг Ломбарди (Doug Lombardi) изданию ZDNet.

Как сообщили представители компании, утекшие исходные коды были датированы концом 2017 года и предоставлялись доверенным разработчикам игр и модов. Более того, исходные коды уже попадали в Сеть еще в 2018 году, но кроме Valve никто не обнаружил утечку.

Источник: securitylab.ru