Cyperpunk ejere er hacket

https://www.computerworld.dk/art/255302/producenterne-bag-cyberpunk-2077-er-blevet-hacket-kan-blive-det-naeste-store-kaede-hack-efter-solarwinds

I skal nok lade være med at opdatere det i en uges tid, og spiller i det ikke længere så slet det.

Emne

[-dut-Rusher E-peen: 1,535]

#0 jeg kan ikke rigtig se hvordan at have kildekoden skulle få en opdatering ud til Steam/PS/Xbox ejere. Hvordan har det noget som helst med det at gøre?

[anden145Rusher E-peen: 44]

#1
Nææh – jeg har også lidt svært ved at se. :/

[GoDiZhRusher#0 Trådstarter E-peen: 45]

“Når man kommer inden for dørene ved en spiludvikler og får adgang til kildekoden også, kan kan man jo sådan set risikere, at indtrængeren konstruere et angreb, ved at komponere en softwareopdatering til de mange klienter, der måtte være af det her spil. Og når de intetanende brugere har betalt for spillet, og får den opdatering, som man er tvunget til at trykke ja til, hvis man vil starte spillet op igen, så kan malwaren på den måde blive distribueret ud.”

Vi ved ikke hvor lang tid de har haft adgang. Vi ved ikke som de siger sandheden. Firmaet Solarwinds har netop været udsat et sådan angreb. Søg på nettet omkring dette.

[ElSenatorRusher E-peen: 578]

De krypterede vist hele lortet, så så længe de genskaber fra backup, så burde de være nogenlunde safe. Men som #3 siger, så kan de jo have haft adgang længe. Og så er backup’en også kompromitteret. Og projektets størrelse taget i betragtning, så kunne der godt slippe noget igennem.

[-dut-Rusher E-peen: 1,535]

#3 men det lyder som noget fra en person der ikke forstår at CDprojekt Red ikke står for software distributionen. Kildekoden giver jo ikke automatisk adgang til at lægge opdateringer ud på Steam/PS/Xbox.

[GoDiZhRusher#0 Trådstarter E-peen: 45]

jeg aner ikke hvordan kæden er skruet sammen, dette var bare en heads up. 🙂 Hvis de har fået added noget kode og det er røget igennem så er det på vores maskiner nu. Indtil det kan totalt afvises af andre end dem selv, er jeg mistroisk…

[ElSenatorRusher E-peen: 578]

#5, De opdateringer der kommer ud kan indeholde ændret kode uden de ved det. Det er et kæmpeprojekt, så der kan smutte et commit igennem som ingen kigger nærmere på. Og hvis de har haft adgang længe, så kan de have smidt en bagdør eller anden type malicious kode i main executable eller tilhørende DLL source kode, som derefter er kompileret til et release og efterfølgende smidt på diverse services.

Sansynligheden for det? No idea, men den er ikke nul.

[DeadmeatRusher E-peen: 360]

Derudover vil problemet nok være størst hvis det er source til multiplayer delen af spillet der blev lækket. Så ville der være åbnet for en ladeport af MP hacks går jeg ud fra.

[GhidoraRusher E-peen: 1,461]

Nu er det jo ikke et spil der er fyld med fejl, så tvivler på de har overset hvis nogen har ændret i koden?

[hausnerModerator E-peen: 900]

Som jeg læser artiklen er der ikke forventning om at de har haft adgang særlig længe. Så mon ikke de under alle omstændigheder kan travle de sidste commits igennem tilbage til et tidspunkt hvor de ved der ikke har været udbudne gæster.

@Ghidora:
Antallet af eksisterende fejl siger umiddelbart ikke noget om hvor nemt det er at snige utilsigtet kode igennem deres pipeline.

[DeadmeatRusher E-peen: 360]

@hausner jeg tror muligvis @Ghidora var lidt ironisk med sin kommentar om at spillet ikke har mange fejl ?

[CancermanHead Rusher E-peen: 3,998]

CDPR skal satme sove i timen, hvis det skal lykkes nogen at smugle malware ind i deres kildekode… Men ok, det kan selvfølgelig godt være, at de har været så stresset, så de mere eller mindre blindt har godkendt PRs og så er det absolut muligt – der er set før, at det er lykkedes.

[hausnerModerator E-peen: 900]

Deadmeat wrote:

hvor nemt det er at snig

haha. Det fangede jeg overhovedet ikke

[Forfatter]

Svar