近日，某个暗网论坛上，一份关于拳头游戏公司Riot Games的热门游戏《英雄联盟》及其Packman反作弊平台的源代码正在以百万美元的价格被拍卖。

上周五，Riot Games官方账号发布推文证实，其开发环境已被黑客入侵，攻击者能够窃取《英雄联盟（League of Legends）》《云顶之弈（Teamfight Tactics）》以及该公司的Packman反作弊平台的源代码。

据Riot Games公司透露，他们已经收到了攻击者的勒索信，黑客在信上向他们索要1000万美元，否则就将公开这份盗窃得手的敏感数据。

黑客发送的电子邮件部分内容如下：“亲爱的Riot Games，我们已经获得了您宝贵的数据，包括反作弊源代码和整个《英雄联盟》游戏代码。我们理解这些工件的重要性以及它们公开发布可能对您的主要游戏《无畏契约》和《英雄联盟》造成的影响。鉴于此，我们要求一千万美元的小额交换。”

为证实真实性，黑客向Riot Games提供了一个一千页的PDF文档，据称该文档包含72.4 GB被盗源代码的目录列表，能够证明他们确实拥有对该公司源代码的访问权。如果Riot Games同意支付赎金，黑客承诺会将该源代码从他们的服务器中删除，并额外附赠有关泄露如何发生的见解以及预防未来泄露的建议。

据悉，黑客是通过短信对该公司的一名员工进行社会工程攻击，获得了对Riot Games网络的访问权限。黑客声称他们能够访问该公司开发网络整整36个小时，直到被该公司的安全运营中心检测到。

对此，Riot Games表示拒绝支付赎金。该公司承认源代码的暴露会增加新作弊出现的可能性，他们正致力于评估其对反作弊的影响，并尽快部署修复程序。Riot Games表示，虽然这次攻击扰乱了其开发环境，并可能在未来引起问题，但最重要的是，没有玩家数据或玩家个人信息受到损害。

编辑：左右里

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

社会工程学（social engineering）

陌生人使用此技巧获取公司内部人员的信任，并怂恿他们对 IT 系统进行修改，从而获得访问权限。

﹀

﹀

﹀