在昨(19)日舉行的 ALGS 2024 北美區域決賽發生了震驚全球電競圈的消息,在直播過程連續兩名選手「被強制開啟外掛」,導致整個賽程中斷並延期,雖然 EA 官方尚未出面解釋,但輿論指向了《Apex 英雄》反作弊軟體「Easy Anit-Cheat」可能存在漏洞,對此 EAC 出面反駁。
ALGS 2024 北美 Spilt 1 區域決賽比賽當天,先是 DarkZero 戰隊選手 Genburten 突然被強制啟動透視外掛,然後下一個受害者輪到 TSM 的 ImperialHal 被強制啟動自瞄外掛,接連兩起事件導致 EA 宣布比賽延期,而這起事件的駭客嫌疑人似乎是海外社群惡名昭彰的作弊玩家「Destroyer2009」。
之後,一個自稱「Anti-Cheat Police Department」的反作弊志願者帳號公開發聲,他們表示《Apex 英雄》這次事件受到了「遠端程式執行」漏洞(Remote Code Execution)的攻擊。
Anti-Cheat PD 表示不確定是遊戲本身、或是 EAC 反作弊軟體是否存在 REC 漏洞,但他們認為使用 EAC 的遊戲或 EA 旗下遊戲都有風險,並建議玩家為自己的電腦進行防護。
Some more information on the cheat that was injected into the streamers PC
— Anti-Cheat Police Department 🕵️ (@AntiCheatPD) March 18, 2024
clips: https://t.co/mWpTm6UmxY pic.twitter.com/pTtIZjUmX7
雖然海外社群無法確認 Anti-Cheat PD 的說法虛實,不過這次 ALGS 大賽遭駭事件爆出後,也令《Apex 英雄》玩家社群長年抱怨 EA 與 Respawn 治理外掛不力的不滿一口氣傾洩,而 Anti-Cheat PD 的漏洞說法更讓 EAC 反作弊軟體成為議論的焦點。
而針對網路的指控,EAC 反作弊官方 X 帳號睽違 5 年再次發文,表示「經過我們調查 Easy Anti-Cheat 最近傳出有關潛在 REC 的問題,目前,我們確信 EAC 並未發現有 REC 漏洞存在」,同時將繼續與合作夥伴密切關注此事以提供支援。
We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time - we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed
— Easy Anti-Cheat (@TeddyEAC) March 18, 2024
當然,EAC 是市面上相當知名的反作弊工具軟體,許多遊戲如《Fortnite》、《失落的方舟》、《戰地風雲 2042》、《艾爾登法環》等名作皆需要啟動 EAC 才能進入遊戲,因此若是存在漏洞會是一件影響甚劇的大事。
同時,Anti-Cheat PD 在公開聲明的同時帶到一張疑似與 Destroyer2009 的對話,內容問及他是否用 REC 進行攻擊,以及這次事件有沒有跟「R5Reloaded」模組軟體有關,該模組通常用於修改《Apex 英雄》靶場增添許多官方沒有的功能為主,。
R5 製作組則是同樣發表公告,澄清與這次攻擊事件沒有任何關係,表示 R5 本身模組皆是開源程式碼可接受檢驗。
Very important announcement, gamers! pic.twitter.com/BkFkmJYmZn
— R5Reloaded (@R5Reloaded) March 18, 2024
截至目前為止,EA 官方仍對此事件進行調查中,而 ALGS 賽程延期後何時恢復尚未公布,無論如何,這起事件無疑為電競圈的線上競技公平與安全性造成衝擊,因為駭客攻擊似乎比單純的外掛玩家而言更加防不勝防。
