Valve gehackt - Half-Life 2 Quellcode gestohlen

[Gast07072017a]

Es ist wohl der Super-GAU für jeden Programmierer, wenn der Quellcode seines kommerziellen Programms gestohlen wird. Den ganzen Tag über erreichten uns Nachrichten, dass genau dies dem Entwickler Valve mit seinem kommenden Über-FPS Half-Life 2 passiert ist.

Im Internet tauchte ein knapp 38 Megabyte großes RAR-Archiv auf, welches sich zu knapp 160 MB C++-Quellcode extrahieren ließ. Zwar konnte man in den vielen tausend Zeilen bisher unbekannte Details zu Half-Life 2 wie Namen von neuen Waffen und Monstern herauslesen, doch bis vor wenigen Stunden glaubten wir noch an einen Fake - einen ungewöhnlich aufwändigen zwar, aber eben doch nur einen üblen Scherz.

Nicht mehr. Denn wie jetzt Valve-Boss Gabe Newell in einem Forenposting eingestehen musste, wurden die Computer des Unternehmens bereits Mitte September offenbar von Hackern heimgesucht, welche vermutlich über eine Outlook-Sicherheitslücke den Zugang zu Newells persönlichem PC aber auch anderen Rechnern des Unternehmens erlangten.

Am 19. September wurde dann das gesamte Quellcode-Verzeichnis von Half-Life 2 herunter geladen. Newell ruft nun zur Mithilfe bei der Suche nach den bisher unbekannten Tätern auf. Unter der speziell eingerichteten E-Mail-Adresse helpvalve@valvesoftware.com können Hinweise an Valve gesendet werden.

Neben dem HL2-Quellcode wurde scheinbar auch Code des Multiplayer-Titels Team Fortress 2 und der hauseigenen Software-Distributionsplattform Steam entwendet. Noch sind die Auswirkungen des Diebstahls schwer einzuschätzen. Beispielsweise könnte dank des Quellcodes Cheatern und Hackern in Spielen, welche auf der Half-Life 2-Engine basieren, Tür und Tor geöffnet sein. Ob sich der PC-Release von Half-Life 2, mit dem im Moment für Mitte November gerechnet wird, noch weiter verschiebt, ist ebenfalls unbekannt.


Weitere Infos und Quelle: h**p://www.halflife2.net/forums/

 

[NeMoX]

Tja hätten wohl den Quellcode besser Schützen sollen

Sicher, aus dem Code kann weder das fertige Spiel, noch in Windeseile ein ebenso packendes Produkt erschaffen werden. Der Schaden dürfte dennoch enorm sein. Zum einen, weil somit das kostbarste Eigentum einer Softwarefirma, das Wissen und dessen Umsetzung, Jedermann und somit auch jedem Konkurrenten zugänglich gemacht wird. Wer lizensiert die HL2-Grafikengine, wenn er die Vorlage kostenlos studieren kann? Zum anderen, weil der Sourcecode Mod-Programmierern, die man eventuell mit kostenpflichtigem Support bedacht hätte und Hacker, die sich am fertigen Spiel zu schaffen machen werden, Haus und Hof öffnet.

www.computerbase.de

Offizielles Statement:

Here is what we know:

1) Starting around 9/11 of this year, someone other than me was accessing my email account. This has been determined by looking at traffic on our email server versus my travel schedule.

2) Shortly afterwards my machine started acting weird (right-clicking on executables would crash explorer). I was unable to find a virus or trojan on my machine, I reformatted my hard drive, and reinstalled.

3) For the next week, there appears to have been suspicious activity on my webmail account.

4) Around 9/19 someone made a copy of the HL-2 source tree.

5) At some point, keystroke recorders got installed on several machines at Valve. Our speculation is that these were done via a buffer overflow in Outlook's preview pane. This recorder is apparently a customized version of RemoteAnywhere created to infect Valve (at least it hasn't been seen anywhere else, and isn't detected by normal virus scanning tools).

6) Periodically for the last year we've been the subject of a variety of denial of service attacks targetted at our webservers and at Steam. We don't know if these are related or independent.

Well, this sucks.

What I'd appreciate is the assistance of the community in tracking this down. I have a special email address for people to send information to, helpvalve@valvesoftware.com. If you have information about the denial of service attacks or the infiltration of our network, please send the details. There are some pretty obvious places to start with the posts and records in IRC, so if you can point us in the right direction, that would be great.

We at Valve have always thought of ourselves as being part of a community, and I can't imagine a better group of people to help us take care of these problems than this community.

Gabe


Mfg nemox

 

[skyphab]

da hats schon was dazu
http://www.planet3dnow.de/vbulletin/showthread.php3?s=&threadid=121203