Riot Games a confirmé qu’un attaque sur son environnement de développement la semaine dernière inclus le vol de code source pour son League of Legends et Tactiques de combat d’équipe jeux, ainsi qu’une « plate-forme anti-triche héritée ». La société a reçu une demande de rançon mais déclare qu’elle ne paiera pas.
La publication du code source par les attaquants, que ce soit publiquement ou par vente, pourrait avoir des implications pour les logiciels de triche, fournissant une connaissance directe des mécanismes du jeu plutôt que de s’appuyer sur l’ingénierie inverse. Riot a reconnu que l’attaque, attribuée à « l’ingénierie sociale », « pourrait causer des problèmes à l’avenir », mais ajoutée qu’il était convaincu « qu’aucune donnée de joueur ou information personnelle de joueur n’a été compromise ».
« En vérité, toute exposition du code source peut augmenter la probabilité d’apparition de nouveaux tricheurs », Riot publié dans un tweet de réponse. « Depuis l’attaque, nous avons travaillé pour évaluer son impact sur l’anticheat et pour être prêts à déployer des correctifs aussi rapidement que possible si nécessaire. » Émeute ajoutée que le code « inclut un certain nombre de fonctionnalités expérimentales », bien qu’il soit principalement « en prototype et qu’il n’y ait aucune garantie qu’il sera jamais publié ».
Vice’s Motherboard a obtenu une copie de l’e-mail de rançon envoyé à Riot Games. La lettre demande 10 millions de dollars et propose de supprimer le code des serveurs des pirates et de « donner un aperçu de la manière dont la violation s’est produite », selon Motherboard. L’e-mail initial prévoyait un délai de 12 heures, notant qu’en cas de non-respect, « le piratage serait rendu public ».
Les fuites de code source sont devenues une caractéristique de plus en plus courante de la nature complexe et multipartite du développement et de la maintenance des jeux modernes. Leur utilisation est cependant beaucoup moins fréquente.
Valve, face à la sortie du code source de Counter-Strike : Offensive mondiale et Forteresse d’équipe 2 en 2020, a déclaré qu’il n’avait « pas trouvé de raison pour que les joueurs s’alarment » mais n’a abordé que le Counter Strike code dans sa déclaration. TF2 les serveurs de la communauté se sont fermés temporairement mais ont rouvert lorsque Valve a suivi avec une déclaration similaire « sans raison ».
Les fuites de code source ne sont pas nouvelles pour Valve, mais il convient de noter que TF2 a eu des problèmes de longue date avec les joueurs automatisés « bot » et la triche. Cependant, ces problèmes existaient avant la fuite du code source. À ce jour, TF2 et Counter Strike sont régulièrement dans le top 10 des jeux les plus joués sur Steam, avec des centaines de milliers de joueurs simultanés.
CD Projekt Red a été victime d’une attaque de ransomware au début de 2021, qui a apparemment exfiltré le code de Cyberpunk 2077, Gwyntet Le Sorceleur 3, avec le moteur rouge qui les sous-tend. Ce code a ensuite été vendu aux enchères après que le développeur et l’éditeur aient refusé de payer une rançon. Plus d’un compte de suivi des logiciels malveillants signalé que l’enchère s’est terminée après que les vendeurs ont écrit qu’ils avaient reçu une offre « en dehors du forum ». Mais l’analyste des menaces d’Emsisoft, Brett Callow, a noté que le mystérieux acheteur aurait pu être un faux ou « simplement un moyen pour les criminels de sauver la face après avoir échoué à monétiser l’attaque ».
Aucune triche ou exploit particulier n’a émergé du code source de CD Projekt Red, bien que la société fabrique en grande partie des jeux solo, à l’exception du constructeur de deck en ligne. Gwynt, qui est une cible assez mineure pour les logiciels malveillants.
La plus célèbre parmi les fuites de code source est le vol du code source par Axel Gembe pour Half Life 2. Gembe a publié le code en ligne, le directeur de Valve Gabe Newell a écrit à ce sujet, et le fait que Half Life 2 était loin d’être prêt à être publié lorsque la suggestion initiale a été rendue claire au monde. Gembe a contacté Valve et a demandé un emploi, Newell l’a persuadé d’appeler, le FBI a enregistré cet appel, et le reste appartient à l’histoire.
Nous avons contacté Riot Games pour plus de commentaires sur les implications de triche de la fuite de code source et mettrons à jour ce message si nous avons une réponse.