Um grande vazamento de código-fonte de um dos maiores jogos competitivos para vários jogadores de PC da Valve – Counter-Strike: Global Offensive e Team Fortress 2 – começou a surgir na terça-feira. Em meio a preocupações de que esse código vaze (leak) para jogos ativos e online, os hackers encontraram exploits e desenvolveriam injeções de códigos remotas de (RCEs), a Valve divulgou na quarta-feira que essas preocupações eram discutíveis.
Há um problema, no entanto. Em uma declaração enviada por email à Ars Technica sobre a natureza do vazamento, a Valve apenas ofereceu uma declaração sobre o CS: GO :
Valve confirma vazamento de código fonte de dois de seus jogos online
Analisamos o código que vazou e acreditamos que seja um reposicionamento de um repositorio limitado de códigos de mecanismo CS: GO lançado para parceiros no final de 2017 e vazado originalmente em 2018. A partir desta análise, não encontramos nenhuma razão para os jogadores ficarem alarmados ou evite as compilações atuais (como sempre, é recomendável jogar nos servidores oficiais para maior segurança). Continuaremos a investigar a situação e atualizaremos as agências de notícias e os jogadores se encontrarmos algo que prove o contrário. Enquanto isso, se alguém tiver mais informações sobre o vazamento, a página de segurança da Valve (https://www.valvesoftware.com/en/security) descreve a melhor forma de relatar essas informações.
(Para esclarecer: o Source Engine da Valve (Game Engine) surgiu em 2004 como a estrutura para uma versão diferente do Counter-Strike. Antes da Valve lançar jogos com esse mecanismo, seu código-fonte vazava. As notícias desta semana são sobre um vazamento totalmente diferente, que a Valve afirma primeiro ocorreu em 2018.)
Os representantes da Valve não responderam as perguntas sobre a falta de TF2 nesta declaração – ou se os jogadores existentes de TF2 deveriam se preocupar ou alterar seus padrões de jogo de alguma maneira. Em termos de canais de mídia social oficiais da Valve, sua conta oficial @csgo postou a declaração acima na quarta-feira como um thread , enquanto a conta oficial @teamfortress não postou uma atualização desde agosto de 2019.
Graças a esse vácuo de palavra oficial sobre o estado do TF2 , os fãs podem se referir às respostas de pânico de grandes vozes na comunidade do TF2 . Em particular, dois hubs populares de servidores administrados pela comunidade, Redsun.tf e Creators.tf , encerraram suas operações temporariamente devido à “incerteza em torno da segurança de nossa infraestrutura, bem como ao potencial de danos causados ao seu computador. . ” No caso de Redsun, um comentário amplamente divulgado por um de seus moderadores diz que sua equipe está aguardando “Valve nos deixar claro” antes de retomar as operações.
A Valve pode percorrer um longo caminho para dissipar os medos falando diretamente com as referências do código vazado ao TF2. A base do Source Source Engine da Valve divide-se em várias ramificações e, embora a ramificação vazada seja, como a Valve descreve, um depósito de código CS: GO, inclui referências ao TF2 – que uma fonte da Ars Technica reivindica remonta a uma compilação de 2011 do TF2 . Se esse código datado, específico do TF2 pode ser explorado em benefício dos RCEs na versão atual do TF2, não está claro.
Na noite de quarta-feira, conversas on-line sobre possíveis explorações ao vivo de TF2 chegaram e foram sem prova aparente de nada na natureza. Isso levou o criador de Mod de Garry, Garry Newman, a lançar dúvidas sobre qualquer grande vulnerabilidade no mecanismo de origem raiz – o que afetaria seu mod popular – e pediu aos fãs que entendessem se descobrissem alguma vulnerabilidade ou exploração importante.
Enquanto isso, a melhor aposta para jogadores de TF2 interessados é operar com muita cautela e manter os olhos atentos aos hubs de servidor como os mencionados acima. Até que esses fãs estejam prontos para retomar as disputas de carga útil do TF2 , você deve procurar outro lugar.