如果您喜歡在線第一人稱射擊游戲(FPS)，那么您可能已經(jīng)了解《反恐精英：全球攻勢(shì)》。多年來(lái)，由Valve Software開發(fā)的這款流行游戲已成為FPS愛好者中的標(biāo)志性游戲，成千上萬(wàn)的玩家享受著游戲的競(jìng)爭(zhēng)優(yōu)勢(shì)。但是，根據(jù)最近的發(fā)現(xiàn)，CS：GO有一個(gè)古老的錯(cuò)誤，該錯(cuò)誤可以使黑客單擊用戶的鏈接來(lái)接管用戶的系統(tǒng)。

由The Secret Club(@the_secret_club)發(fā)現(xiàn)的一個(gè)嚴(yán)重錯(cuò)誤，該秘密俱樂(lè)部是一個(gè)非盈利性的反向工程組織，它使用Steam的邀請(qǐng)系統(tǒng)訪問(wèn)您的PC。黑客可以利用該漏洞將特殊鏈接發(fā)送給用戶。一旦用戶單擊鏈接接受邀請(qǐng)，黑客就可以進(jìn)入用戶的系統(tǒng)并獲取敏感信息。

此錯(cuò)誤是在Valve開發(fā)的Source游戲引擎中發(fā)現(xiàn)的。它用在多個(gè)標(biāo)題中，包括CS：GO。其他仍在使用引擎的游戲不再擁有開發(fā)漏洞。但是，在CS：GO中，該漏洞仍然存在，攻擊者無(wú)法利用。

據(jù)報(bào)道，秘密俱樂(lè)部的一名安全研究員弗洛里安(Florian)于兩年前，即2019年發(fā)現(xiàn)了該漏洞。據(jù)報(bào)道，他通過(guò)其漏洞賞金計(jì)劃HackerOne與Valve系，以告知該漏洞。開發(fā)人員當(dāng)時(shí)將該錯(cuò)誤標(biāo)記為“嚴(yán)重”。然而，根據(jù)弗洛里安的說(shuō)法，游戲開發(fā)工作室后來(lái)承認(rèn)，他們對(duì)該漏洞利用“反應(yīng)遲鈍”。