Části zdrojových kódů TF2 a CS:GO unikly na internet

Hráči on-line akcí z produkce Valve mohli v posledních hodinách zaznamenat prekérní situaci, do které se tento tým se svými tituly dostal. Na internet totiž unikly části zdrojových kódů z her Team Fortress 2 a Counter-Strike: Global Offensive, což by se z pohledu samotných hráčů nemuselo jevit jako jakkoli závažný problém. Jenže pohled přímo do kódu her může vyzradit citlivá tajemství potenciálně vedoucí až k instalaci škodlivého kódu přímo do počítače hráče, například při návštěvě neoficiálních serverů hry.

Část komunity se tedy začala okamžitě obávat možných následků, nicméně samotné Valve rychle přispěchalo s uklidňující reakcí: „Zkontrolovali jsme uniklý kód a věříme, že se jedná o části zdrojového kódu CS:GO uvolněného partnerům na konci roku 2017, které původně unikly v roce 2018. Při kontrole kódu jsme nenašli žádný důvod, proč by hráči měli být znepokojeni, nebo proč by se měli vyhýbat současným verzím hry (jako vždy se pro nejvyšší bezpečnost doporučuje hrát na oficiálních serverech). Ve vyšetřování budeme pokračovat a pokud najdeme něco, co dokazuje opak, tak budeme informovat novináře i hráče.“ Jedna z reakcí v této souvislosti dorazila i skrze Twitter Counter-Strike: Global Offensive:

We will continue to investigate the situation and will update news outlets and players if we find anything to prove otherwise. In the meantime, if anyone has more information about the leak, the Valve security page (next tweet) describes how best to report that information.

— CS:GO (@CSGO) April 22, 2020

To je na první pohled dobrá zpráva a všechno by tedy mělo být v nejlepším pořádku, nicméně toto první prohlášení zcela ignorovalo druhý z titulů, tedy Team Fortress 2. To ruku v ruce s méně častými aktualizacemi obsahu a s občas se objevujícími podvádějícími hráči (naposled se třeba ve hře vyskytli cizí boti) vedlo komunitu k maximální opatrnosti. Jedním takovým příkladem je například diskuzní vlákno na Redditu. Dalším příkladem je to, že hráči spjatí s chodem hry pro jistotu uzavřeli komunitní servery Creators.TF a Red Sun, a to takže na neurčito. Podmínkou spuštění je pochopitelně smysluplná reakce Valve, plnohodnotné vysvětlení situace a příslib nápravy případných chyb. Nicméně mlčení ve Valve nakonec přeci jen prolomili a následný tweet už přislíbil zlepšení atmosféry:

From our review, we have not found any reason for TF2 players to be alarmed or avoid the current builds (as always, playing on the official servers is recommended for greatest security).

— Team Fortress 2 (@TeamFortress) April 23, 2020

Ve své podstatě by tak u Team Fortress 2 měla panovat identická situace jako u Counter-Strike: Global Offensive. Opatrnosti v tomto ohledu ale určitě není nikdy dost. Na to konto Valve na svém webu vyzývají k nahlášení jakéhokoli podezřelého chování či k podání případných informací týkajících se podobných bezpečnostních incidentů.

Pozadí této události nadále osvětluje web Newsweek, který se odvolává na informace podané týmem Lever Softworks. To je komunitou fanoušků tvořená skupina vývojářů, jež si klade za cíl za pomocí dataminingu a jiných vlastních zdrojů zkoumat a hledat zrušené či k ledu uložené projekty Valve a zpřístupňuje je širší komunitě. Jedním z členů týmu je i Tyler McVicker z YouTube kanálu Valve News Network, kterého fanoušci napadených her zmiňovali hned jako jednoho z prvních podezřelých. Ten to ale popřel a Jaycie Erysdren z týmu pro Newsweek uvádí, že minulý týden se rozloučili s uživatelem jménem Maxx. Ten nejenom dlouhodobě ničil atmosféru v týmu, ale navrch i vyhrožoval tím, že v případě vyhození vypustí na veřejnost citlivá data. A současný stav je toho zjevným důsledkem. Níže přiložený tweet pak naznačuje, jakým způsobem Maxx poškozoval spolupráci v týmu.

The explanation of every leak from today, April 22 2020.

The reason that this leak happened is because one of Tyler’s longtime associates was recently removed from Lever Softworks due to problematic behavior including racism, homophobia and transphobia. (1/14)

— Jaycie λ (@JaycieErysdren) April 22, 2020

Současný únik tedy vlastně může být následkem jednoho konfliktu v malém a nezávislém týmu fanoušků her od Valve. Nicméně zde nejde ani tak o původ, jako o možné následky. Ve Valve se k situaci nyní musí postavit čelem a za pomocí prohlášení i případných aktualizací zajistit hráčům bezpečnost, a to ideálně nejen na oficiálních serverech hry.