2021-04-21 大飞
“秘密俱乐部(The Secret Club)”是一个逆向工程团体,他们在推特上公布了其团队成员Florian两年前发现的存在于《反恐精英:全球攻势》的重大漏洞。这个漏洞存在于游戏内部的一个远程代码中,该漏洞可通过发送《CS:GO》的Steam邀请触发。
受害者的电脑可能会被黑客远程操控进而盗取用户信息。尽管Valve的多款游戏都有存在该漏洞的可能,但是俱乐部宣称“目前只发现《CS:GO》存在此漏洞”。此推一经发出,有些玩家便晒出自己向官方报告bug然而石沉大海的事情,如此的不作为就连Florian自己也说Valve的反应“令人失望”。
不过Valve脑袋终于开了窍,7天后,Florian在他自己的推特上宣称V社终于修复了自己报告的这项漏洞,并同意其向公众透露此事。对此Flroian说自己将“撰写一篇详细的与该漏洞有关的技术评论。”
另外,“秘密俱乐部”还报告了一个通过加入《军团要塞2》社区服务器触发的一个完全不同的远程代码。并宣称V社尚未对其进行修补。