CDPR遊戲原始碼已被黑客賣出 含《賽博朋克2077》

本週早些時候，CDPR宣佈他們遭到了駭客攻擊，多份內部檔案與遊戲原始碼洩露。駭客向CDPR索要贖金，並以公開手中的資料作為威脅。而工作室選擇公開此事，誓稱“不會滿足駭客需求，也不會與其談判”，但也承認“這可能最終導致資料洩露”。

現在資料已經開始洩露了。專注於數字安全研究的站點CyberNews今日表示，CDPR卡牌遊戲《巫師之昆特牌》的原始碼已於2月10日在駭客站點公開，並標註為“CDProjuct洩露#1”。駭客在Mega.nz和4chan公佈的洩露資訊連結現已失效，但CyberNews已經下載了一份資料複製，研究後表示後設資料正是在2月6日獲取的，也就是CDRP“注意到”自己遭受了網路攻擊的兩天之前。

檔案的標題顯然說明駭客後續還將再度公佈新的資料，從檔案中附帶的readme來看也是這樣寫的，裡面警告稱第二份洩露資料將在次日出現，也就是今天。

CDPR表示駭客還可以對其網路上的裝置進行加密，不過在攻擊開始之後不久，CDPR便開始對其IT裝置進行保護，並從備份中開始恢復被鎖住的資料。CyberNews報導稱，在論壇裡釋出洩露資料的發帖人之前編寫過開源勒索軟體Cobalt Strike，據其它帖子顯示，他們有能力有工具發起勒索攻擊，網路安全專家Luca Mella對該站點表示，這次攻擊應該跟勒索軟體組織HelloKitty有關。

Mella表示：“這意味著該組織是新成立的，而且可能在這種高價值犯罪之後迅速成長起來。在此事件之後可能會有很多新鮮血液加入他們的組織。CDPR如今在地下網路和遊戲社群中的討論熱度非常高。”

雖然洩露資料的下載連結已經失效，Mella表示資料本身肯定已經被很多人下載了，其中有些人可能會試著拿來自己勒索贖金。一個並非論壇原發帖人的“恐嚇演員”發帖宣稱《巫師3：狂獵》、《王權的隕落：巫師傳說》和《賽博朋克2077》的原始碼將會在今天公佈。但根據暗網中介商KELA宣佈的訊息，這些資料已經參與拍賣且成功找到買家，以“令人滿意的價格“售出，賣方保證不會一物多賣。