Пострадавшие моментально сказали напарникам, что ихвзломали идействовали поситуации: игрок саимботом перестал стрелять поврагам, аигрок сволхаком вышел изматча. Вофициальных аккаунтах киберспорта поApex Legends появилось сообщение, что финал турнира вСеверной Америке было решено отложить— подробности озвучат позже.
Как именно произошёл взлом, пока неизвестно. Судя посведениям аккаунта Anti-Cheat Police Department, киберспортсмены стали жертвой удалённого выполнения кода (RCE)— это тип взлома, который позволяет запускать начужом устройстве вредоносныйкод. Оприменении RCE якобы заявил один изхакеров— Destroyer2009.
PSA: There is currently an RCE exploit being abused in @PlayApex. It is unsure whether it comes from the game or the actual anti-cheat (@TeddyEAC ). I would advise against playing any games protected by EAC or any EA titles once they have fixed this or can comment.
Currently,…
— Anti-Cheat Police Department ?️ (@AntiCheatPD) March 18, 2024
Участникам Apex Legends Global Series настоятельно посоветовали предпринять меры безопасности: сменить пароли вDiscord, перепроверить защищённость электронных ящиков идаже начисто переустановить операционную систему— если через RCE включили читы, тонакомпьютерах пострадавших могли провернуть иболее опасные трюки.
Сперва сообщество стало подозревать, что RCE стал возможен из-за бреши вEasy Anti-Cheat— именно онзащищает Apex Legends. Однако создатели античита заявили, что уних нет дыры, которая позволилабы удалённо исполнять вредоносныйкод. Затем стала распространяться другая версия: RCE стал возможен из-за уязвимости вSource Engine— движке отValve, накотором работает Apex Legends.
We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time — we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed
— Easy Anti-Cheat (@TeddyEAC) March 18, 2024
Пример RCE-дыры вSource Engine энтузиасты приводили ещё несколько лет назад— тогда Valve залатала брешь ивыплатила «белым» хакерам вознаграждение засознательность. Тем не менее в2020 году вСеть утекал исходный код Source Engine— теоретически это означало, что злоумышленники могут легко найти другие лазейки.
Так как корень проблемы доподлинно неизвестен, некоторые советуют пока незаходить вApex Legends— малоли, насколько распространён окажется взлом, аRCE— штука очень опасная.
Читай также
23 апреля 2020 ⋅ 7 В Сеть утёк исходный код CS:GO и Team Fortress 2 из 2017-го. Valve советует не беспокоиться
