Il codice sorgente di CS:GO e Team Fortress 2 è trapelato, mettendo i giocatori in pericolo di sfruttamento


Pubblicato da 2026-07-06



Immagine tramite KnowYourMeme

Il codice img per CS:GO e Team Fortress 2 è trapelato oggi su 4chan. Ciò ha indotto molte persone a raccomandare ai giocatori di evitare di giocare a entrambi i giochi poiché potrebbe metterli in pericolo di sfruttamento.

Dal momento che i file img sono ora disponibili, è probabile che molti hacker si occuperanno dei server online, il che a sua volta potrebbe avere un impatto su milioni di giocatori che accedono alle modalità online di entrambi i giochi.

Il codice img per CS:GO e TF2 datato 2017/2018 che è stato reso disponibile ai licenziatari del motore img è stato divulgato oggi al pubblico. pic.twitter.com/qWEQGbq9Y6

— Steam Database (@SteamDB) 22 aprile 2020

Il codice img in questione è del 2017-18, precedentemente reso disponibile ai licenziatari di img engine per l'uso. Ma anche se il codice proviene da un modello precedente, i file all'interno potrebbero portare allo sviluppo di exploit avanzati per entrambi i titoli.

Valve deve ancora commentare la perdita, ma più server gestiti dalla comunità per TF2, comeCreators.TF e Red Sun hanno annunciato che chiuderanno tutte le operazioni fino a quando non verrà fatto qualcosa per contrastare il potenziale sfruttamento. I moderatori di Reddit su r/tf2 e r/counterstrike raccomandano ai giocatori di evitare completamente di giocare a nessuno dei due giochi, almeno fino a quando Valve non risponde.

A causa della recente perdita di codice img chiuderemo i nostri server per il prossimo futuro. Ciò è dovuto all'incertezza che circonda la sicurezza della nostra infrastruttura, nonché alla possibilità di danni al computer.https://t.co/gWcIKRMPdj

— Creators.TF (@CreatorsTF) 22 aprile 2020

Queste misure vengono spinte per cercare di proteggere i giocatori da qualsiasi Remote Code Execute (RCE), che è stato utilizzato in passato per inviare virus, attivare goalbot per qualsiasi giocatore o eliminare oggetti di inventario attraverso i server.

"Fondamentalmente sei molto più vulnerabile nelle partite multiplayer", ha detto un moderatore di r/tf2. "È sicuramente possibile che qualcuno possa installare un virus sula tua macchina semplicemente stando nello stesso server. Anche i tuoi articoli e il tuo profilo Steam potrebbero essere presi di mira. Per la tua sicurezza ti consigliamo di non giocare fino a quando questo problema non sarà risolto. Non so per quanto tempo sarà, ma ti terremo aggiornato."

https://twitter.com/nikkehtine/status/1253008470657335296

Fino a quando non verrà rilasciata una dichiarazione ufficiale da Valve, si consiglia a CS I giocatori di :GO e TF2 evitano di giocare online o di avviare completamente il gioco, se possibile. Non ci sono ancora stati tentativi di RCE confermati, ma è meglio procedere con cautela.

Aggiornamento 22 aprile 16:45 CT: Valve ha pubblicato un aggiornamento dall'account Twitter ufficiale CS:GO sul codice img trapelato, affermando che non ha trovato "alcun motivo affinché i giocatori si allarmano o evitino le build attuali."

"Abbiamo esaminato il codice trapelato e riteniamo che si tratti di una ripubblicazione di un deposito di codice motore CS:GO limitato rilasciato ai partner alla fine del 2017 e originariamente trapelato nel 2018"ha detto la valvola. "Come sempre, si consiglia di giocare sui server ufficiali per la massima sicurezza. Continueremo a indagare sulla situazione e aggiorneremo le agenzie di stampa e i giocatori se troveremo qualcosa che dimostri il contrario. Nel frattempo, se qualcuno ha maggiori informazioni sulla fuga di notizie, la pagina di sicurezza di Valve descrive il modo migliore per segnalare tali informazioni."