Изходният код за CS: GO и Team Fortress 2 изтече, излагайки играчите на опасност от експлоатация


Публикувано от 2026-07-14



Изображение чрез KnowYourMeme

Кодът за img за CS: GO и Team Fortress 2 изтече по-рано днес на 4chan. Това кара много хора да препоръчват на играчите да избягват да играят и двете игри, тъй като това може да ги изложи на опасност от експлоатация.

Тъй като img файловете вече са налични, много хакери вероятно ще се забъркат с онлайн сървърите, което от своя страна може да повлияе на милиони играчи, които имат достъп до онлайн режимите на която и да е от игрите.

img код както за CS: GO, така и за TF2 от 2017/2018 г., който беше предоставен на img лицензиантите на двигатели, беше публикуван днес публично. pic.twitter.com/qWEQGbq9Y6

- Steam база данни (@SteamDB) 22 април 2020 г.

Въпросният код на img е от 2017-18 г., който преди това е бил предоставен на лицензополучателите на img двигатели за използване. Но въпреки че кодът е от по-стар модел, файловете вътре могат да доведат до усъвършенствани експлойти, разработени и за двете заглавия.

Valve все още не е коментирал изтичането, но множество сървъри, управлявани от общността за TF2, катоCreators.TF и Red Sun обявиха, че ще спрат всички операции, докато не се предприеме нещо за противодействие на потенциалната експлоатация. Модераторите на Reddit на r / tf2 и r / counterstrike препоръчват на играчите напълно да избягват да играят и двете игри, поне докато Valve отговори.

Поради скорошното изтичане на img код, ние ще затворим нашите сървъри в обозримо бъдеще. Това се дължи на несигурността, свързана със сигурността на нашата инфраструктура, както и на възможността за нанасяне на щети на вашия компютър. Https://t.co/gWcIKRMPdj

- Creators.TF (@CreatorsTF) 22 април, 2020

Тези мерки се налагат, за да се опитат да запазят играчите в безопасност от всякакво Remote Code Execute (RCE), което се е използвало в миналото за изтласкване на вируси, включване на aimbot за всеки играч или изтриване на инвентарни елементи чрез сървърите.

„По принцип вие сте значително по-уязвими при многопользователски мачове“, каза модератор на r / tf2. „Определено е възможно някой да инсталира вирусвашата машина, като просто сте в един и същ сървър. Вашите елементи и профил за пара също могат да бъдат насочени. За ваша собствена безопасност бихме посъветвали да спрете играта, докато този проблем не бъде разрешен. Не знам колко време ще бъде, но ще ви държим в течение. "

https://twitter.com/nikkehtine/status/1253008470657335296

Докато официално не бъде направено изявление от Valve, препоръчва се CS : Играчите GO и TF2 избягват да играят онлайн или да стартират играта изцяло, ако е възможно. Все още няма потвърдени опити за RCE, но е по-добре да продължите с повишено внимание.

Актуализация на 22 април 16:45 ч. CT: Valve публикува актуализация от официалния акаунт на CS: GO Twitter за изтеклата img код, казвайки, че не е намерил „никаква причина за играчите да бъдат алармирани или да избягват текущите компилации. "

" Прегледахме изтеклият код и смятаме, че това е повторно публикуване на ограничен депо за кодове на CS: GO, пуснат на партньори в края на 2017 г., и първоначално изтече през 2018 г., "Каза Клапан. "Както винаги, играта на официалните сървъри се препоръчва за най-голяма сигурност. Ще продължим да разследваме ситуацията и ще актуализираме информационните бюра и играчите, ако намерим нещо, което да докаже противното. Междувременно, ако някой има повече информация за изтичането, страницата за защита на клапана описва как най-добре да се докладва тази информация. "