《Apex》大賽黑客事件小藍熊EAC反作弊有漏洞？官方澄清

熱門大逃殺游戲《Apex英雄》ALGS 全球系列賽北美決賽期間，兩名選手遭到黑客攻擊，被迫開啟了服務器端外掛。

這引發(fā)了電腦科技愛好者的擔憂，因為據(jù)稱此次攻擊借用了游戲使用的 Easy Anti-Cheat 反作弊存在的“RCE 漏洞”。EAC 反作弊也被許多熱門游戲使用，包括《艾爾登法環(huán)》、《腐蝕》、《糖豆人》、《裝甲核心6》、《戰(zhàn)錘40K：暗潮》和《黎明殺機》等等，許多都是 Steam 上此前或目前依然熱門的多人聯(lián)機/對戰(zhàn)作品。

“反作弊警察局”，一個專門負責游戲作弊情報并幫助打擊外掛供應商的海外志愿者組織在黑客入侵事件發(fā)生不久后發(fā)表了存在“REC”漏洞的聲明，并表示“目前尚不清楚它來自游戲內還是反作弊軟件”，即 EAC。

“RCE”，即“遠程代碼執(zhí)行（Remote Code Execution）”漏洞允許攻擊者能夠在別人的計算機上運行代碼，它此前導致了《黑暗之魂1》的 PvP 服務器于 2022 年被關閉，《GTA Online》于 2023 年也出現(xiàn)了類似漏洞。如果 EAC 反作弊存在這種漏洞，所有使用了該反作弊的游戲都可能導致安裝了的玩家電腦擁有同樣的惡性漏洞。

早些時候 Easy Anti-Cheat 官方出面否認了存在漏洞的可能性。在推特上官方賬號寫道：“我們已經(jīng)調查了最近關于 Easy Anti-Cheat 中可能潛在 RCE 問題的報告。目前，我們確信 EAC 內不存在被利用的 RCE 漏洞。我們將繼續(xù)與合作伙伴密切合作，提供所需的任何后續(xù)支持。”

不論 EAC 是否有 RCE 漏洞，《Apex英雄》是一款非常熱門的游戲，很多玩家目前電腦上可能仍然安裝著它，并且有可能每天還會玩上幾局。這種漏洞和黑客攻擊并不將僅針對熱門的職業(yè)選手，也有可能會影響所有玩家，因此最近一段時間最好避免游玩甚至卸載《Apex英雄》，并且注意保護自己的隱私，例如修改電腦上常用的密碼等，避免自己的信息泄露。