IT之家 2 月 11 日消息 以视频游戏开发商 CD Projekt Red(CDPR)为目标的勒索软件攻击的黑客现在正在拍卖他们获得的被盗源代码，售价高达数百万美元。

CDPR 在本周一得知这一漏洞后，昨天首次披露了这一漏洞，涉及《巫师 3》和《赛博朋克 2077》等备受瞩目的发行版相关的关键游戏代码。CDPR 当时表示，它无意满足黑客的要求，即使这意味着黑客的窃取材料会在网上流传。

现在看来，这种情况已经开始发生。今天早些时候，网络安全账号 vx-underground 在 Twitter 上指出，网上论坛上开始出现潜在真实源代码信息的泄露。

这次泄露据信包括 CDPR 的虚拟卡牌游戏《昆特牌》的源代码，而 vx-underground 则披露，在一个名为 Exploit 的黑客论坛上发生了对更有价值的源代码的拍卖，CDPR 也没有回应置评请求。

但一家名为 KELA 的网络安全公司表示，它有理由相信这些拍卖是真实的，该公司专门根据对暗网网站和社区的分析为公司提供威胁情报。

KELA 表示，其威胁情报分析师 Victoria Kivilevich 能够下载到一些自称参与拍卖的个人提供给他的信息。Kivilevich 相信这是真的，KELA 与 The Verge 分享了一些据称展示其内部游戏引擎平台 CDPR 的 Red Engine 被盗源代码的文件列表截图。

Image: KELA

KELA 表示，此次拍卖提供的是红色引擎和 CDPR 游戏版本的源代码文件，包括《巫师 3》、《赛博朋克 2077》以及《昆特牌》等，不过目前还不清楚完整的缓存包括哪些类型的文件或额外的资料。

KELA 表示，此次拍卖的起拍价为 100 万美元，更高的出价以 50 万美元为递增，即买即得的价格为 700 万美元。只有存入 0.1 个比特币的用户才能参与，因此 Kivilevich 认为黑客是认真举办拍卖会的，而且出售的材料很可能是真实的，因为这确保了参与拍卖的人没有人想诈骗卖家。

目前尚不能确认这些游戏源码泄露会给 CDPR 和游戏带来怎样的影响，IT之家将保持关注。