Oggi è emerso tramite diverse fonti in rete che
i codici sorgente di Team Fortress 2 e Counter-Strike: Global Offensive sono stati - senza alcuna autorizzazione o intento da parte di Valve,
divulgati in pubblico, più precisamente tramite 4chan. La faccenda potrebbe ovviamente causare molti problemi di sicurezza sia per i proprietari dei server della comunità sia agli utenti: Nei sorgenti sono stati trovati diversi exploit per manomettere i server, ma perfino RCE (Remote Code Execution) che possono andare a colpire l'utente finale, la cui unica colpa è quella di essere finito in partita con dei malintenzionati.
Le possibilità sono infinite, data la
possibilità di accedere al pc dell'utente: Potrebbe essere iniettato del codice malevolo per trasformare il PC del bersaglio in un bot, farcirlo di vari virus o causarli un VAC Ban scaricando ed attivando sul pc della vittima dei cheat. Ovviamente, non essendo a disposizione i sorgenti delle ultime versioni di client e server di tutti i giochi basati su Source,
ogni eventuale falla dovrebbe ovviamente essere verificata sulle attuali piattaforme. Il codice sorgente risale al 2018, il che potrebbe significare che diverse falle di CSGO e Team Fortress 2 siano già state effettivamente patchate nel corso degli anni, anche se TF2 non è stato proprio il gioco meglio mantenuto da parte degli sviluppatori negli ultimi anni.
In risposta alla crisi,
diverse comunità - come quella di Creators.TF - hanno deciso di chiudere i propri server fino a che non sarà rientrata questa nuova emergenza, suggerendo agli utenti di evitare di giocare online fino a che non venga fatta chiarezza su quali exploit siano possibili e come sia possibile difendere i server da questi rischi.
Secondo quanto riportato da SteamDB, sembra che
i sorgenti siano stati distribuiti in passato a tutti i sottoscriventi della licenza del Source Engine, probabilmente a titolo d'esempio. I possibili autori del leak quindi si restringono all'elenco degli sviluppatori che hanno sottoscritto una licenza con Valve, oppure potrebbe essere una persona all'interno di Valve stessa.
Una
risposta da parte di Valve si è avuta unicamente tramite l'account Twitter dedicato a
Counter Strike: Global Offensive, che data il sorgente alla fine del 2017 e di cui si era già avuto - a detta loro - un leak.
L'azienda ha confermato che dovrebbe essere sicuro giocare sui server ufficiali, o comunque aggiornati all'ultima versione, poiché eventuali exploit dovrebbero già essere stati sistemati.