在洛杉磯,卡比獸可能比街頭犯罪還要稀有。
1月22日,Twitch主播The__Grim__Sleeper在直播《黑暗之魂3》時,遭到了線上玩家的入侵。這本該是一場普普通通的聯機對戰,但奇怪的是,在被入侵的那一刻,他的電腦就像是被遠程控制了一般,出現了一張佔滿整個屏幕的奇怪圖片,還開始播放一段侮辱性的語音。兩分鐘後,他掐斷了直播匆忙下線。
儘管事後The__Grim__Sleeper表示自己的電腦一切正常,但此事還是引起了所有《黑暗之魂3》玩家的警覺。在一番排查之後,大家發現所有《黑暗之魂》系列作品都存在REC(遠程代碼執行)漏洞,黑客可以通過遊戲內的聯機對戰,在對手的電腦上執行任意命令,包括但不限於竊取支付信息、植入挖礦軟件等惡劣行徑。
而如此嚴重的漏洞被這位黑客堂而皇之地拿來當成惡作劇,又讓人不由得好奇他的目的何在。隨後,一位《黑暗之魂3》的MOD開發者瞭解到了內幕,道出了緣由。
原來這位黑客在前不久無意中發現了該漏洞的存在,並在第一時間寫郵件向《黑暗之魂》的製作公司FromSoftware反饋。遺憾的是,他沒有收到任何回覆,遊戲漏洞也沒有得到修復。如今他試圖以惡作劇的形式,借用大主播的影響力警示所有黑魂玩家,並希望有人能趕在在出現受害者之前修復這個漏洞。
實際上,遊戲中的RCE漏洞早在幾個月前就被部分玩家發現了。在國內的《黑暗之魂3》社區中,曾出現過一幫以開掛為樂的羣體,他們的外掛甚至能強行修改屏幕另一頭玩家的遊戲數據。那時就已經有人提到過存在於《黑暗之魂3》中的RCE漏洞,但並未引起重視,直到本次的事件爆出,大家才算是意識到了這個漏洞的恐怖之處。
無獨有偶,就在一個月前,《我的世界》也遇到了同樣的RCE漏洞問題,黑客只需要在遊戲的在線聊天中發送特定的消息,就能對收到這條消息的用户發起攻擊。當時,平均每小時就有5000位受害者誕生。
此事在國內也引發了不小的騷動
萬幸的是,此次的《黑暗之魂》RCE漏洞並未出現受害者。目前官方已經關停了所有《黑暗之魂》系列遊戲服務器開始維修更新。值得一提的是,距離上次《黑暗之魂3》更新,已經過去了4年之久。
這4年來,《黑暗之魂3》的聯機環境愈發糟糕,各類作弊手法、惡行BUG層出不窮,加之如今的RCE漏洞,都讓普通玩家的遊戲體驗舉步維艱。
為此,黑魂玩家們正在思考各種各樣的辦法。在國內,有一羣玩家組建起技術團隊,試圖架設一組公益服務器,向所有玩家免費開放。
目前的國服尚且處於初級階段,不過為了防止作弊等一系列問題復發,內置了舉報功能,力求能在最短的時間內解決遊戲中的出現的惡性行為。
希望仍然喜愛着這個遊戲的玩家能擁有一份純淨的聯機環境吧。