《侠盗猎车手5》源代码泄露：事件回顾

快速导读：在圣诞节前夜，也就是Rockstar Games被Lapsus$黑客组织入侵并盗取公司数据一年后， 《侠盗猎车手5》（GTA 5）的源代码泄露了。泄露的源代码在各个平台上分享，包括Discord、暗网网站和先前被黑客使用的Telegram频道。频道的所有者向Lapsus$黑客Arion Kurtaj致敬，他曾泄露《侠盗猎车手6》（GTA 6）的预发布视频，并最近因入侵Rockstar和Uber而被判刑。此次事件是继2022年Lapsus$黑客组织入侵Rockstar Games之后，他们声称已窃取了《侠盗猎车手5》和《侠盗猎车手6》的源代码和资产。

泄露的源代码及其背景

2022年，Lapsus$黑客组织渗透了Rockstar Games的内部Slack服务器和Confluence wiki，声称已窃取了《侠盗猎车手5》和《侠盗猎车手6》的源代码和资产。他们在论坛和Telegram上泄露了部分被窃取的内容，包括《侠盗猎车手5》源代码样本作为证据。最近泄露的《侠盗猎车手5》源代码似乎是真实的，但其真实性尚未经过独立验证。泄露者在与安全研究团队vx-underground的交谈中声称于2023年8月收到了源代码。他们的动机是为了打击《侠盗猎车手5》修改场景中的欺诈行为，据称有人声称拥有源代码并欺骗他人。

Lapsus$黑客及其战术

Lapsus$黑客以其在社交工程和SIM卡交换攻击方面的专业知识而闻名，他们利用这些技术入侵企业网络。他们的网络攻击针对的公司包括Uber、Microsoft、Rockstar Games等等。这些威胁行为者经常试图通过威胁泄露被盗数据，包括源代码和客户信息，来勒索这些公司。这些攻击促使美国国土安全部（DHS）网络安全审查委员会对他们的战术进行分析，并提出预防类似事件的建议。尽管Lapsus$组织在一些成员被捕后变得不活跃，但人们认为其中一些成员现在是名为Scattered Spider的黑客集体的一部分，他们采用类似的战术来获取大型组织的网络访问权限。