Исходный код GTA 5 попал в общий доступ спустя год после взлома Rockstar

Исходный код GTA 5 попал в общий доступ спустя год после взлома Rockstar

Исходный код GTA 5 попал в общий доступ спустя год после взлома Rockstar

Исходный код популярнейшей игры Grand Theft Auto 5 слили в Сеть спустя чуть больше года после взлома Rockstar Games. Напомним, киберпреступная группировка Lapsus$ проникла в системы разработчика игр и утащила внутренние данные.

Ссылки на загрузку исходного года появились на самых разных площадках, включая Discord, сайты дарквеба и телеграм-канал, который и ранее использовался для публикации слитых у Rockstar данных.

Владелец канала под ником «Phil» запостил ссылки на украденный исходный код, а также разместил скриншот содержимого, включая директории и файлы:

 

В канале также есть упоминание Ариона Куртая, одного из лидеров кибергруппировки Lapsus$. Именно этот хакер летом был признан виновным в сливе геймплея GTA 6.

Интересно, то буквально на днях Ариона заключили в психиатрическую лечебницу по распоряжению суда присяжных Сазерка, Лондон. Именно поэтому его «коллеги» используют хештег #FreeArionKurtaj в посте.

 

К слову, вчера мы писали о новом взломе французской корпорации Ubisoft. Информация о проникновении третьих лиц во внутренние системы появилась в X-аккаунте VX-Underground.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru