《Apex英雄》ALGS遭駭事件衝擊，EAC反作弊稱「未發現遠端執行漏洞」

 

在昨（19）日舉行的 ALGS 2024 北美區域決賽發生了震驚全球電競圈的消息，在直播過程連續兩名選手「被強制開啟外掛」，導致整個賽程中斷並延期，雖然 EA 官方尚未出面解釋，但輿論指向了《Apex 英雄》反作弊軟體「Easy Anit-Cheat」可能存在漏洞，對此 EAC 出面反駁。

 

ALGS 2024 北美 Spilt 1 區域決賽比賽當天，先是 DarkZero 戰隊選手 Genburten 突然被強制啟動透視外掛，然後下一個受害者輪到 TSM 的 ImperialHal 被強制啟動自瞄外掛，接連兩起事件導致 EA 宣布比賽延期，而這起事件的駭客嫌疑人似乎是海外社群惡名昭彰的作弊玩家「Destroyer2009」。

 

 

之後，一個自稱「Anti-Cheat Police Department」的反作弊志願者帳號公開發聲，他們表示《Apex 英雄》這次事件受到了「遠端程式執行」漏洞（Remote Code Execution）的攻擊。

 

Anti-Cheat PD 表示不確定是遊戲本身、或是 EAC 反作弊軟體是否存在 RCE 漏洞，但他們認為使用 EAC 的遊戲或 EA 旗下遊戲都有風險，並建議玩家為自己的電腦進行防護。

 

Some more information on the cheat that was injected into the streamers PC

clips: https://t.co/mWpTm6UmxY pic.twitter.com/pTtIZjUmX7

— Anti-Cheat Police Department 🕵️ (@AntiCheatPD) March 18, 2024

 

雖然海外社群無法確認 Anti-Cheat PD 的說法虛實，不過這次 ALGS 大賽遭駭事件爆出後，也令《Apex 英雄》玩家社群長年抱怨 EA 與 Respawn 治理外掛不力的不滿一口氣傾洩，而 Anti-Cheat PD 的漏洞說法更讓 EAC 反作弊軟體成為議論的焦點。

 

而針對網路的指控，EAC 反作弊官方 X 帳號睽違 5 年再次發文，表示「經過我們調查 Easy Anti-Cheat 最近傳出有關潛在 RCE 的問題，目前，我們確信 EAC 並未發現有 RCE 漏洞存在」，同時將繼續與合作夥伴密切關注此事以提供支援。

 

We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time – we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed

— Easy Anti-Cheat (@TeddyEAC) March 18, 2024

 

當然，EAC 是市面上相當知名的反作弊工具軟體，許多遊戲如《Fortnite》、《失落的方舟》、《戰地風雲 2042》、《艾爾登法環》等名作皆需要啟動 EAC 才能進入遊戲，因此若是存在漏洞會是一件影響甚劇的大事。

 

同時，Anti-Cheat PD 在公開聲明的同時帶到一張疑似與 Destroyer2009 的對話，內容問及他是否用 REC 進行攻擊，以及這次事件有沒有跟「R5Reloaded」模組軟體有關，該模組通常用於修改《Apex 英雄》靶場增添許多官方沒有的功能為主。

 

R5 製作組則是同樣發表公告，澄清與這次攻擊事件沒有任何關係，表示 R5 本身模組皆是開源程式碼可接受檢驗。

 

Very important announcement, gamers! pic.twitter.com/BkFkmJYmZn

— R5Reloaded (@R5Reloaded) March 18, 2024

 

截至目前為止，EA 官方仍對此事件進行調查中，而 ALGS 賽程延期後何時恢復尚未公布，無論如何，這起事件無疑為電競圈的線上競技公平與安全性造成衝擊，因為駭客攻擊似乎比單純的外掛玩家而言更加防不勝防。

好文章出於 4Gamers