在洛杉矶,卡比獸可能比街頭犯罪還要稀有。
1月22日,Twitch主播The__Grim__Sleeper在直播《黑暗之魂3》時,遭到了線上玩家的入侵。這本該是一場普普通通的聯機對戰,但奇怪的是,在被入侵的那一刻,他的電腦就像是被遠端控制了一般,出現了一張占滿整個螢幕的奇怪圖檔,還開始播放一段侮辱性的語音。兩分鐘後,他掐斷了直播匆忙下線。
盡管事後The__Grim__Sleeper表示自己的電腦一切正常,但此事還是引起了所有《黑暗之魂3》玩家的警覺。在一番排查之後,大家發現所有《黑暗之魂》系列作品都存在REC(遠端代碼執行)漏洞,黑客可以通過遊戲内的聯機對戰,在對手的電腦上執行任意指令,包括但不限于竊取支付資訊、植入挖礦軟體等惡劣行徑。
而如此嚴重的漏洞被這位黑客堂而皇之地拿來當成惡作劇,又讓人不由得好奇他的目的何在。随後,一位《黑暗之魂3》的MOD開發者了解到了内幕,道出了緣由。
原來這位黑客在前不久無意中發現了該漏洞的存在,并在第一時間寫郵件向《黑暗之魂》的制作公司FromSoftware回報。遺憾的是,他沒有收到任何回複,遊戲漏洞也沒有得到修複。如今他試圖以惡作劇的形式,借用大主播的影響力警示所有黑魂玩家,并希望有人能趕在在出現受害者之前修複這個漏洞。
實際上,遊戲中的RCE漏洞早在幾個月前就被部分玩家發現了。在國内的《黑暗之魂3》社群中,曾出現過一幫以開挂為樂的群體,他們的外挂甚至能強行修改螢幕另一頭玩家的遊戲資料。那時就已經有人提到過存在于《黑暗之魂3》中的RCE漏洞,但并未引起重視,直到本次的事件爆出,大家才算是意識到了這個漏洞的恐怖之處。
無獨有偶,就在一個月前,《我的世界》也遇到了同樣的RCE漏洞問題,黑客隻需要在遊戲的線上聊天中發送特定的消息,就能對收到這條消息的使用者發起攻擊。當時,平均每小時就有5000位受害者誕生。
此事在國内也引發了不小的騷動
萬幸的是,此次的《黑暗之魂》RCE漏洞并未出現受害者。目前官方已經關停了所有《黑暗之魂》系列遊戲伺服器開始維修更新。值得一提的是,距離上次《黑暗之魂3》更新,已經過去了4年之久。
這4年來,《黑暗之魂3》的聯機環境愈發糟糕,各類作弊手法、惡行BUG層出不窮,加之如今的RCE漏洞,都讓普通玩家的遊戲體驗舉步維艱。
為此,黑魂玩家們正在思考各種各樣的辦法。在國内,有一群玩家組建起技術團隊,試圖架設一組公益伺服器,向所有玩家免費開放。
目前的國服尚且處于初級階段,不過為了防止作弊等一系列問題複發,内置了舉報功能,力求能在最短的時間内解決遊戲中的出現的惡性行為。
希望仍然喜愛着這個遊戲的玩家能擁有一份純淨的聯機環境吧。