呕,My god! Valve的Gabe Newell确认HL2源代码已经被黑客窃取: "是的,在网上刊登的源代码是HL-2的源代码。
在我们所知道的是这样的:
1.大约在今年9月11日,一些人在使用我的email帐户,那时侯我在外旅游,之后通过检查email sever流量确认属实。
2.不久之后我的机器变的很奇怪,鼠标右点执行文件会使explorer崩溃。但是我在机器上没有发现病毒或者木马,我重新格式化了硬盘,重新安装了系统。
3.在随后的一周里,我的webmail帐户经常有一些可疑的活动。
4.大约在9月19日有人拷贝了HL-2源代码树。
5.同时,Valve的几个机器中被安装了键盘录象软件,我们推测这是通过Outlook的Preview窗口的Buffer溢出漏洞安装的,这个录象软件明显是一个入侵Valve的定制RemoteAnywhere。(至少在其他地方我们没有看见这种软件,一般的病毒扫描软件也无法检测到)
6.可以估计的是从去年起我们就一直是一个变种DoS拒绝服务的攻击目标,我们不知道这两者之间是否有联系。
对于一个尚未发布的年度最重量级的游戏,真的难以想象源代码泄露意味着什么?顺便说一下,TF2,CS2源代码也同时被窃...
Ah,游戏史上的911事件?也许这也是HL2延期的一个原因,基地的黑客们重挫了世界尤其是欧美热情万丈的玩家?:P
10月4日:Valve谈Half-life 2源代码泄露
为了安全起见,Shacknews在电话中询问了Valve的Gabe Newell,获得了关于Half-life 2泄露的一些细节:
1.我们已经拔掉了网络连接以将风险降低到最小,我们仍在发现已经是否有被入侵的机器
2.黑客所使用的工具软件包括一个RemotelyAnywhere的改进版,一个Haxker Defender(一个进程,注册键和文件隐藏工具),键盘记录软件和其他一些支持他们传输文件的网络工具(compressors, NetCat和FTP).我们还确信他们窥视我们的网络来窃取密码和其他信息。Haxker Defender包括一个文件系统驱动来允许黑客在你的机器上隐藏一些东西,除了安装其他支持NTFS系统的硬盘别无他法解决。
我们已经作出了检测感染机器的方案,包括使用连接浏览器来监测外部不明主机和我们网络的连接。
但是我们仍然不知道他们的入侵方法。
3.一般来说,网络社区对于跟踪泄露来源非常快速,现在对我们最有帮助的是那些对入侵负责或者DoS攻击的黑客的IP地址。
4.另外,请继续把放有源代码的网络URL寄给我们,我们一直在和这些网站联系并要求他们去掉相关连接。
5.有一些证据表明有其他游戏开发人员也是攻击我们的黑客的目标,但是未经证实。我们正在为其他游戏开发人员提供入侵的详细信息和证据。
6.由于网络短暂中断,我们信息并不灵通,看起来很多媒体已经知道了此事,我一整天都收到了主流的非游戏媒体,非技术媒体的电话,希望在不久以后他们会报道所发生的这个令所有游戏玩家不爽的事件。
如果你有更多的相关信息,请发到helpvalve@valvesoftware.com,你也可以发到gaben@valvesoftware.com。
据说HL2源代码文件一共有7, 670个文件,大小为32MB,包括所有武器,NPC和战车的源代码,Shader引擎代码也在其中。在BT上应该还能找到HL2的源代码。
10月5日:IE漏洞导致Half-life 2源代码泄露
"安全专家们指责Microsoft的Internet Explorer未打补丁的漏洞导致高度期待的游戏的代码被偷并在网上泄露。
根据Valve的主管Gabe Newell的声明来看,Valve的Half life 2游戏源代码被刊登在Internet上。这个被偷的源代码可以从网上下载,据说黑客入侵Valve的网络时间有一个月之久。针对Valve网络的恶意活动包括DoS工具,可疑的email活动和键盘记录软件的安装等等。
PivX Solutions LLC的高级安全研究人员Thor Larholm说:"如果IE中31个公开的漏洞没有打补丁,这种事情就会发生。我已经看到了成功编译HL2安装后的屏幕截图,包括运行HL2,tf2和cstrike的WorldCraft和Model Viewer。
Newell正在寻求Internet和游戏社区的帮助来跟踪代码窃贼。Valve已经设立了一个email地址helpvalve@valvesoftware.com来搜集相关信息。"
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 | |
| Copyright © 1998 - 2008 Tencent Inc. All Rights Reserved |  |
| 腾讯公司 版权所有 | |
