《Apex》大賽黑客事件小藍熊EAC反作弊有漏洞?官方澄清
熱門大逃殺遊戲《Apex英雄》ALGS 全球系列賽北美決賽期間,兩名選手遭到黑客攻擊,被迫開啟了伺服器端外掛。
這引發了電腦科技愛好者的擔憂,因為據稱此次攻擊借用了遊戲使用的 Easy Anti-Cheat 反作弊存在的“RCE 漏洞”。EAC 反作弊也被許多熱門遊戲使用,包括《艾爾登法環》、《腐蝕》、《糖豆人》、《機戰傭兵6》、《戰錘40K:暗潮》和《黎明死線》等等,許多都是 Steam 上此前或目前依然熱門的多人聯機/對戰作品。
“反作弊警察局”,一個專門負責遊戲作弊情報並幫助打擊外掛供應商的海外志願者組織在黑客入侵事件發生不久後發表了存在“REC”漏洞的聲明,並表示“目前尚不清楚它來自遊戲內還是反作弊軟體”,即 EAC。
“RCE”,即“遠程代碼執行(Remote Code Execution)”漏洞允許攻擊者能夠在別人的計算機上運行代碼,它此前導致了《黑暗靈魂1》的 PvP 伺服器於 2022 年被關閉,《GTA Online》於 2023 年也出現了類似漏洞。如果 EAC 反作弊存在這種漏洞,所有使用了該反作弊的遊戲都可能導致安裝了的玩家電腦擁有同樣的惡性漏洞。
早些時候 Easy Anti-Cheat 官方出面否認了存在漏洞的可能性。在推特上官方帳號寫道:“我們已經調查了最近關於 Easy Anti-Cheat 中可能潛在 RCE 問題的報告。目前,我們確信 EAC 內不存在被利用的 RCE 漏洞。我們將繼續與合作夥伴密切合作,提供所需的任何後續支持。”
不論 EAC 是否有 RCE 漏洞,《Apex英雄》是一款非常熱門的遊戲,很多玩家目前電腦上可能仍然安裝著它,並且有可能每天還會玩上幾局。這種漏洞和黑客攻擊並不將僅針對熱門的職業選手,也有可能會影響所有玩家,因此最近一段時間最好避免遊玩甚至卸載《Apex英雄》,並且注意保護自己的隱私,例如修改電腦上常用的密碼等,避免自己的信息洩露。