在熱門遊戲《Apex英雄》的ALGS全球系列賽北美決賽的緊張時刻,兩名選手意外遭遇了黑客的猛烈攻擊,無奈地使用了服務器端的外掛
據傳此次攻擊正是利用了遊戲所使用的Easy Anti-Cheat反作弊系統存在的“RCE漏洞”。EAC反作弊不僅守護著《Apex英雄》的公平競技環境,還為眾多熱門遊戲如《艾爾登法環》、《腐蝕》、《糖豆人》、《裝甲核心6》、《戰錘40K:暗潮》和《黎明死線》等提供著反作弊保障,這些遊戲都是Steam上曾經或現在依舊備受歡迎的聯機對戰佳作。
不久後,“反作弊警察局”——這個致力於蒐集遊戲作弊情報並助力打擊外掛供應商的海外志願者組織,迅速對此次黑客入侵事件做出了回應。他們發表聲明稱存在“REC”漏洞,並坦言目前尚不清楚這個漏洞究竟源自遊戲本身還是反作弊軟件EAC。
所謂的“RCE”,即“遠程代碼執行(Remote Code Execution)”漏洞,能夠讓攻擊者在毫不知情的情況下,在他人的計算機上肆意運行惡意代碼。這種漏洞曾在《黑暗靈魂1》的PvP服務器中肆虐,導致其在2022年被迫關閉;而《GTA Online》也在2023年遭受了類似的厄運。倘若EAC反作弊系統真的存在這樣的漏洞,那麼所有使用它的遊戲都將面臨巨大風險,玩家的電腦也將成為潛在的攻擊目標。
在輿論譁然之際,Easy Anti-Cheat官方站了出來,堅決否認了存在漏洞的可能性。他們在推特上鄭重聲明:“我們已對最近關於Easy Anti-Cheat可能存在的RCE問題的報告進行了深入調查。目前,我們確信EAC內部並不存在被利用的RCE漏洞。我們將繼續與合作伙伴緊密合作,提供任何所需的後續支持。”
《Apex英雄》作為一款備受玩家喜愛的遊戲,無論是否存在RCE漏洞,這種黑客攻擊都可能對廣大玩家構成威脅。
