CS2: в игре могли угнать ваш инвентарь, закинуть вирус на ПК и включить GIF порно

Последние пару дней сообщество обсуждает очередные ошибки в CS2, да только ситуация уже была совсем другого масштаба, а пользователь подвергался не шуточным угрозам потери не только своего инвентаря, но и ПК. Valve отреагировали достаточно быстро, но сам «звоночек» был не из приятных. 

Apparently, you can now embed any image (or GIF) in your Steam nickname and it’ll show up in the CS2 kick voting menu 🔥

After a few tries, our admin was able to use some random GIF with @s1mpleO as his nickname 😭💀 pic.twitter.com/nTq5Z2c4e8

— WAXPEER (@WAXPEER) December 11, 2023

 

В течение нескольких часов после появления сообщений о наличии уязвимости в безопасности Counter-Strike 2, скрытой под оболочкой достаточно безвредной ошибки, Valve, по сообщениям, экстренно была вынуждена исправлять ошибку, да еще и не одну. Вдвойне печально, что из-за одной недоработки, вылезла вторая, еще более критическая. Интересно, что фикс данной проблемы произошел за счет деактивации некоторой функции в Workshop.

10 декабря появились опасения относительно потенциального крупного эксплоита безопасности в CS2 после того, как злоумышленники, по сообщениям, использовали GIF изображения в попытке «внедрить вредоносный код» в устройства пользователей. Позже игроки заметили еще одну уязвимость в игре, позволяющую хакерам захватывать управление элементами игрового меню жертвы, включая их инвентарь, через пользовательские карты Workshop.

Согласно последним сообщениям, Valve по тихому устранила обе этих ошибки с помощью скрытых патчей, но, как отметили некоторые игроки, она не совсем устранила один из эксплоитов, а скорее отключила его.

Devs just fixed this exploit, but at the same time they disabled any custom panorama elements / scripts packed in maps. For example, previously it was possible to make a cinema gamemode with external video player, but now it’s restricted 🙁 https://t.co/zWzrGihczo pic.twitter.com/s9mQZITLzK

— ‎Gabe Follower (@gabefollower) December 12, 2023

 

Популярный создатель CS2 Gabe Follower также пояснил, что при устранении угроз разработчики «отключили любые пользовательские элементы/скрипты Panorama, вложенные в карты».

«К примеру, раньше была возможность создать игровой режим кинотеатра с внешним видеоплеером, но теперь эта функция отключена», — поделился он. В то время как это может повлиять на игроков, которые любят создавать карты Workshop с такими функциями, остальные могут продолжать играть в CS2 без каких-либо опасений.

10 декабря стал вирусным ролик, демонстрирующий, как игроки могут использовать GIF или статическое изображение в своем Steam-никнейме, для отображения его в меню голосования за кик в CS2. Да, некоторые сразу стали встраивать в свои никнеймы различные запрещенные материалы, включая эротический и «осуждаемый» контент. Однако многие даже и не подозревали, что через эту, казалось безобидную штуку, злоумышленники могут использовать ее для похищения личной информации, что вызвало большое беспокойство в сообществе.

Arreglaron el exploit de CS2 de ejecutar códigos en las otras PC.

Pero adivinen que, salió otro, pueden ejecutar códigos desde mapas del workshop y otras formas que no se saben todavía.

Ay dios mio. pic.twitter.com/veS4gx58rc

— Znorux // (@Znorux) December 11, 2023

 

В то время как часть сообщества, которая хоть немного понимает в кибербезопасности, призывала игроков на этот период прекратить играть в CS2 (пока Valve не устранит угрозу) другая часть игроков была убеждена в том, что все не так страшно, как это рисуют в интернете. Конечно, это привело к никому не нужным дебатам, ведь игрокам всего лишь нужно было узнать, безопасно ли играть в CS2 или нет.

Для тех из вас, кто еще интересуется этой проблемой, спешим сообщить, что на данный момент игра безопасна и вы спокойно можете сыграть как в MM, так и в Премьер режим. Да, некоторые функции Workshop отключены, но для основной массы пользователей, это совершенно не играет какой-то роли.