在热门游戏《Apex英雄》的ALGS全球系列赛北美决赛的紧张时刻,两名选手意外遭遇了黑客的猛烈攻击,无奈地使用了服务器端的外挂
据传此次攻击正是利用了游戏所使用的Easy Anti-Cheat反作弊系统存在的“RCE漏洞”。EAC反作弊不仅守护着《Apex英雄》的公平竞技环境,还为众多热门游戏如《艾尔登法环》、《腐蚀》、《糖豆人》、《装甲核心6》、《战锤40K:暗潮》和《黎明杀机》等提供着反作弊保障,这些游戏都是Steam上曾经或现在依旧备受欢迎的联机对战佳作。
不久后,“反作弊警察局”——这个致力于搜集游戏作弊情报并助力打击外挂供应商的海外志愿者组织,迅速对此次黑客入侵事件做出了回应。他们发表声明称存在“REC”漏洞,并坦言目前尚不清楚这个漏洞究竟源自游戏本身还是反作弊软件EAC。
所谓的“RCE”,即“远程代码执行(Remote Code Execution)”漏洞,能够让攻击者在毫不知情的情况下,在他人的计算机上肆意运行恶意代码。这种漏洞曾在《黑暗之魂1》的PvP服务器中肆虐,导致其在2022年被迫关闭;而《GTA Online》也在2023年遭受了类似的厄运。倘若EAC反作弊系统真的存在这样的漏洞,那么所有使用它的游戏都将面临巨大风险,玩家的电脑也将成为潜在的攻击目标。
在舆论哗然之际,Easy Anti-Cheat官方站了出来,坚决否认了存在漏洞的可能性。他们在推特上郑重声明:“我们已对最近关于Easy Anti-Cheat可能存在的RCE问题的报告进行了深入调查。目前,我们确信EAC内部并不存在被利用的RCE漏洞。我们将继续与合作伙伴紧密合作,提供任何所需的后续支持。”
《Apex英雄》作为一款备受玩家喜爱的游戏,无论是否存在RCE漏洞,这种黑客攻击都可能对广大玩家构成威胁。
