拍卖起价100万美元！《英雄联盟》游戏源代码遭泄露

上周五，Riot Games 发推称其开发环境遭到黑客攻击，入侵者可能已窃取英雄联盟 (LoL)、Teamfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码。目前拳头公司已收到了威胁者发来的 1000 万美元赎金通知 ，要求支付该笔赎金以防止被盗数据公开，但该公司立即拒绝了这笔赎金交易。

在与安全研究组织 VX-Underground 的对话中 ，入侵者表示他们通过 SMS 对 Riot 公司的一名员工进行社会工程攻击，然后获得了对 Riot Game 网络的访问权限，并声称他们可以在 36 小时内持续访问 Riot 公司的开发网络，直到他们被公司的安全运营中心 (SOC) 检测到。他们还告诉 VX ，其真正的目标是窃取 Riot 公司现任反作弊软件 Riot Vanguard 的源代码。

但在拳头公司拒绝为所有资料支付赎金后，入侵者已将 LOL 和 Packman 的源代码挂在论坛上售卖。据外媒 BleepingComputer 介绍，英雄联盟源代码和 Packman 源代码打包的低价为 100 万美金。不过，他们愿意以 50 万美元的价格单独出售 Packman。

该论坛帖子包含指向一千页 PDF 文档的链接，入侵者声称被盗源代码共 72.4 GB，该 PDF 是源代码的目录列表。外媒 BleepingComputer 审查了这份文件，它似乎是与 Riot Games 相关的源代码列表，但其真实性仍有待证实。

英雄联盟源代码的泄露最大的问题就是各类外挂可能会增加，另一方面，英雄联盟网络系统的源代码泄露，可能会出现一些允许在玩家设备上进行远程执行的漏洞，但 Roit 表示将密切关注并及时修复短期内出现的问题和威胁。

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。