在热门大逃杀游戏《Apex英雄》 ALGS 全球系列赛的北美决赛期间,两名玩家遭到黑客攻击并被迫启用服务器端作弊。
这引起了计算机技术爱好者的关注,因为该攻击据称利用了游戏使用的Easy Anti-Cheat 反作弊程序中的“RCE 漏洞”。 EAC反作弊也被许多流行的游戏所使用,包括《艾尔登法环》、《腐蚀》、《糖豆人》、《装甲核心6》、《战锤40K:暗潮》和《黎明杀机》等,其中许多游戏曾经或仍然流行蒸汽多人在线/战斗作品。
专门从事游戏作弊情报、帮助打击外挂厂商的海外志愿者组织“反作弊警察局”在黑客事件发生后不久就发表声明称“REC”漏洞存在,并表示“目前正在处理”不清楚它来自哪里。游戏中还有反作弊软件”,即EAC。
“RCE”或“远程代码执行”漏洞允许攻击者在其他人的计算机上运行代码。此前它导致2022 年有《黑暗之魂1》 个PvP 服务器被关闭,2023 年有《GTAOnline》 个PvP 服务器被关闭。类似的漏洞也曾出现过。如果EAC反作弊存在此漏洞,则所有使用该反作弊的游戏都可能对安装该反作弊的玩家电脑造成同样的恶性漏洞。
此前,Easy Anti-Cheat 官方出面否认存在漏洞的可能性。官方账号在Twitter 上写道:“我们已经调查了近期有关Easy Anti-Cheat 中可能存在的潜在RCE 问题的报告。目前,我们有信心EAC 中不存在被利用的RCE 漏洞。我们将继续与合作伙伴密切合作,提供所需的任何后续支持。”
不管EAC是否存在RCE漏洞,《Apex英雄》都是一款非常受欢迎的游戏。许多玩家可能仍然在计算机上安装它,并且仍然每天玩一些游戏。此类漏洞和黑客攻击不仅会针对热门职业玩家,还可能影响所有玩家。因此,近期最好避免玩甚至卸载《Apex英雄》,并注意保护自己的隐私,比如修改电脑上的常用文件。密码等,避免泄露您的个人信息。
