утечка исходного кода cd projekt
CD Projekt Red сообщила, что хакеры украли ее данные и требуют за них выкуп
CD Projekt сообщила в твиттере, что неизвестные хакеры получили доступ к серверам компании. Теперь они требуют от студии выкуп.
Хакеры заполучили исходный код Cyberpunk 2077, «Ведьмака 3», «Гвинта», а также пока не вышедшей версии третьего «Ведьмака». Кроме того, им удалось завладеть документами бухгалтерии и административными бумагами.
После атаки злоумышленники заявили компании, что продадут или опубликуют в открытом доступе исходный код игр, а документы перешлют профильным журналистам. Они требуют от CD Projekt заключить сделку в течение 48 часов.
Компания не собирается идти навстречу хакерам. В студии намерены принять меры, чтобы минимизировать последствия утечки.
Представители проекта отметили, что некоторые из украденных данных были зашифрованы, и сохранились их резервные копии. CD Projekt уже запустила процесс восстановления данных.
Как заверили в CD Projekt, взломанные сервера не содержали личную информацию об игроках и пользователях.
Компания направила заявление по факту взлома в правоохранительные органы.
Ранее CD Projekt предупредила пользователей о том, что сторонние сохранения и моды для ее игры Cyberpunk 2077 небезопасно использовать из-за уязвимости в ней. Сообщалось, что злоумышленники могут получить контроль над системой игрока через внешние библиотеки dll с вредоносным кодом, которые игра задействует для своей работы. Уязвимость, позволяющая выполнять произвольный код из-за переполнения буфера, есть в текущих версиях игры для ПК и консоли PS4, она не устранена в патче 1.1 для Cyberpunk 2077.
О том, как и почему провалился запуск Cyberpunk 2077, можно подробнее узнать здесь.
В открытый доступ выложили исходные коды игры Cyberpunk 2077
По информации Telegram-канал «Утечки информации», в открытый доступ попали исходные коды уже почти культовой игры Cyberpunk 2077. Судя по датам файлов в архиве, 5 февраля 2021 года данные были похищены злоумышленниками c серверов разработчиков студии CD Projekt Red.
На форуме в дарквебе автор публикации привел пример с заголовками и содержимым утекших файлов. Telegram-канал «Утечки информации» пояснил, что архив с исходными кодами игры имеет размер 96 ГБ, а в распакованном виде там 161 ГБ информации и 787 129 файлов. Фактически, исходный код относится к версии игры 1.0, сейчас после все патчей и фиксов у игры версия 1.22.
Сторонние разработчики уже начали собирать игру из исходников.
И «Ах, гравитация, бессердечная ты ****!» Шелдон из Теории Большого Взрыва.
Цензура и разработчики. В censorshipSystem.h есть опция «Censor_WinnieThePooh».
Обновление публикации: На onion-сайте «Payload Bin», принадлежащем группировке «Babuk» (известна тем, что шантажировала департамент полиции Вашингтона) были выложены все исходные коды, включая Cyberpunk 2077, украденные у польского разработчика компьютерных игр CD Projekt Red. Размер архива более 360 ГБ данных.
9 февраля CD Projekt Red сообщила, что хакеры украли ее данные и требуют за них выкуп. В утечку попали: исходный код Cyberpunk 2077, «Ведьмака 3», «Гвинта», а также пока не вышедшей версии третьего «Ведьмака». Кроме того, злоумышленники скачали файлы бухгалтерии и административную информацию.
В конце февраля СМИ сообщили, что инцидент с атакой вируса-криптовымогателя на ресурсы студии CD Projekt Red серьезно изменил график выхода обновлений Cyberpunk 2077, а многие разработчики лишились доступа к внутренней сети компании и своим инструментам, даже со своих рабочих станций внутри офиса студии, а не работая удаленно. CD Projekt Red попросила своих программистов заблокировать банковские счета до окончания расследования и предупредила их, что персональная информация многих членов команд была скомпрометирована, включая их паспортные и банковские данные.
Группа хакеров совершила атаку на CD Projekt и заполучила внутренние файлы компании. В коде игры обнаружили интересные детали.
Полученные файлы загрузили в открытый доступ. Достоянием общественности стала нарезка багов, которую сделали разработчики незадолго до релиза.
Пользователи изучили код игры и поделились находками. Билд игры собрали из исходников.
Выяснилось, что машины в Cyberpunk 2077 — лошади с дверями. В коде машины назвали «mount». Несмотря на то, что в коде используется «vehicle» (транспортное средство).
Пользователи предположили, что эта часть кода взята из The Witcher 3 и доработана.
Настройка цензуры для Китая обозначена как «Censor_WinnieThePooh». С Винни-Пухом иногда сравнивают главу компартии Китая Си Цзиньпина.
Комментарий разработчиков: «удалите как можно скорее».
«Мы боремся только с гравитацией. Нет смысла сражаться, мы не сможем победить».
Авторы не стеснялись в выражениях.
это называется рабочий процесс, всегда знаешь что лежит в папке щит 1 и 2
И ещё Олд щит, Нью щит и Тест Щит. Типовой код для себя, они не намеривались показывать его общественности.
это все равно что украсть личную переписку любого человека, а потом публично глумиться над этим.
Такое можно почти в любом коде найти ибо порой назвать что-то по «научному» сложнее чем тем, что первое приходит на ум или называешь при разговоре с другим человеком)
Вполне логично что люди при залипании в монитор по Много часов в сутки будут стебаться со всего как только могут)
Сам когда-то в чертежах на очень Важном проекте, когда всем офисом кранчили, нарисовал говно и палки, конечно в печать это не ушло, но настроение всем подняло.
Наверняка билд игры тоже лежал в папке «shit»
Ну теперь всё понятно. Плотва тоже дичь творила в ведьмаке.
Угадайте какую игру скоро заблокируют в Китае
Она там изначально была запрещена.
вот за эту хрень редам надо опасаться чуток
«Настройка цензуры для Китая обозначена как «Censor_WinnieThePooh». С Винни-Пухом иногда сравнивают главу компартии Китая Си Цзиньпина.»
Да скажут этим поборникам геноцида что то вроде «сорян, мы нашли человека в компании который был ответственен за это, и уволили его. такого больше не повторится»
а что такого обидного в сравнении с Винни Пухом?
Он любил сосать мёд и залезать в дупло.
и что? он же сказочный медведь просто. В смысле, этого персонажа из детства теперь зачем-то ассоциируют с какими-то извращениями? Так это за Виини Пуха обидно, а не за китайского руководителя
а я думал чего тачка как плотва ведёт при повороте задом все сносит а вот оно чего
Ожидал чего-то более интересного. А вот видосы с багами офигенные. Жду хотдогобургерцикл как длс или мод.
mb from oldshit directory можно собрать билд игры 2019 года с E3, весь тот показанный кусочек лучше самой игры 😀
А теперь дерьмецо из-под «лошадок» выгребают. Как ироничненько получилось)))))))
как говно назвали, так оно и вышло
В статье от «shazoo. ru» был более детальный разбор новости. В частности автор статьи поделился своим впечатлением:
Как отмечают некоторые кодеры, уже оценившие творчество, возникает ощущение, что некоторые фрагменты кода Cyberpunk 2077 писали не сильно опытные программисты. Лексика и структура в целом указывают на отсутствие старших программистов и ветеранов кодинга.
Тот факт, что игра уже более пол года прибывает в конченом виде, говорит за то, что как не было у них грамотных кодеров, так их и нет.
В общем, пшеки всех кинули.
Исходные коды и файлы CD Projekt Red проданы без аукциона
Атаки на Active Directory
В начале февраля 2021 года компания CD Projekt Red сообщила, что стала жертвой шифровальщика, а вымогатели утверждали, что похитили исходные коды таких игр компании, как Cyberpunk 2077, The Witcher 3 (включая еще невышедшую версию с рейтрейсингом) и Gwent, а также финансовую, юридическую, административную и HR документацию.
CD Projekt Red сразу сообщила, что не намерена вести переговоры с преступниками и платить им выкуп, понимая, что в конечном итоге скомпрометированные данные все равно могут быть раскрыты.
Вскоре злоумышленники выставили похищенные данные на аукцион. Стартовая цена «лота» с исходными кодами игр и другой украденной информацией составляла 1 000 000 долларов с шагом 500 000 долларов, а «блиц-цена» равнялась 7 000 000 долларов.
Как теперь сообщает издание Bleeping Computer, со ссылкой на аналитиков компании Kela, аукцион злоумышленников завершился, не успев начаться. Хакеры пишут, что им поступило предложение «вне рамок форума», которое их устроило, данные были проданы с условием дальнейшего нераспространения, и в итоге аукцион закрылся.
Исследователи признают, что теперь мы вряд ли узнаем, кто купил эту информацию. Согласно циркулирующим в сети теориям, приобрести данные мог кто угодно, от конкурентов CD Projekt Red, желающих проанализировать исходники и документы в поисках корпоративных секретов, до самой CD Projekt Red, которая все же пошла на сделку с хакерами, чтобы сохранить те самые секреты в тайне и предотвратить утечку.
Компания CD Projekt RED сообщила, что подверглась хакерской атаке. Злоумышленники получили доступ к исходному коду The Witcher 3, Cyberpunk 2077 и других игр, а также внутренние корпоративные данные, в том числе касающиеся финансовых вопросов. Хакеры также оставили послание для разработчиков, которое студия опубликовала в твиттере.
Злоумышленники поставили ультиматум студии: они грозятся слить в сеть всю внутреннюю информацию компании, если CD Projekt RED не «договорится» с ними в течение следующих 48 часов. В послании также сказано, что украденные данные могут нанести серьезный репутационный ущерб студии.
Привет CD Projekt! Вас эпично поимели!! Мы скачали весь исходный код «Ведьмака 3», Cyberpunk 2077, «Гвинта» и не выпущенной версии «Ведьмака 3». Мы также скачали все документы, которые касаются финансового учета, администрирования, юридического отдела, HR, отношений с инвесторами и другие! Еще мы зашифровали ваши серверы, но понимаем, что вы наверняка сможете восстановить их через бэкап.Если мы не договоримся, мы сольем исходный код игр в сеть, а документы отправим игровым журналистам. Ваша репутация будет полностью уничтожена, а люди узнают, как мерзко устроены ваши рабочие процессы. Инвесторы потеряют в вас веру, а ваши акции упадут еще ниже! У вас есть 48 часов, чтобы выйти на связь
CD Projekt RED выпустила официальный комментарий касательно атаки хакеров. Представители компании заявили, что не собираются идти на переговоры со злоумышленниками.