昨日，CS:GO《反恐精英：全球攻势》和TF2《军团要塞2》两款老牌FPS射击游戏源代码在4chan和torrent网站上在线泄漏（下图），引起了两个游戏在线社区和玩家的恐慌。游戏玩家纷纷相互警告说，黑客可能会基于泄露的源代码来开发远程代码执行漏洞，用于攻击连接到CS：GO和TF2服务器的玩家电脑。

事发当日，Valve公司在Twitter上表示，玩家可以继续安全地玩CS:GO和TF2。

Valve指出，泄露的文件是Valve在2017年底与游戏和Mod开发人员共享的源代码。这些代码是在2018年首次在线泄漏的；然而，最初的泄漏尚未广为人知或传播。

Valve行销副总裁Doug Lombardi 表示：

我们没有发现让玩家感到恐慌或者停止游戏的任何原因。一如既往，建议玩家使用官方游戏服务器以确保最大的安全性。

虽然Valve对源代码泄露的威胁做低调处理，但是，游戏源代码的泄露（即使不是最新版本）总是会使漏洞利用开发变得更加容易，在接下来的几周或几个月内，玩家需要牢记一些注意事项。

利用游戏服务器感染玩家是黑客常见攻击手段， 2019年3月，俄罗斯反病毒公司Dr.Web发布了一份报告，内容涉及黑客正在使用Counter-Strike 1.6游戏中的零日漏洞来感染用户的Belonard恶意软件。当时，Dr.Web说全球CS 1.6多人服务器中几乎有39％包含恶意代码，试图用恶意软件感染用户。

而CS：GO和TF2的源代码泄漏提供了类似攻击的可能性。但是，开发漏洞可能需要花费一些时间，同时Valve仍会积极维护游戏代码，可能会通过游戏更新消除潜在漏洞。