Quellcode für CS:GO und Team Fortress 2 ist durchgesickert und bringt Spieler in Gefahr, ausgebeutet zu werden


Geschrieben von 2026-07-08



Image via KnowYourMeme

Der Img-Code für CS:GO und Team Fortress 2 ist heute auf 4chan durchgesickert. Dies hat viele Leute dazu veranlasst, Spielern zu empfehlen, keines der Spiele zu spielen, da sie dadurch der Gefahr der Ausbeutung ausgesetzt sein könnten.

Da die img-Dateien jetzt verfügbar sind, werden wahrscheinlich viele Hacker mit den Online-Servern herumspielen, was wiederum Millionen von Spielern betreffen könnte, die auf die Online-Modi der Spiele zugreifen.

img-Code für CS:GO und TF2 von 2017/2018, der den Lizenznehmern der img-Engine zur Verfügung gestellt wurde, wurde heute der Öffentlichkeit zugänglich gemacht. pic.twitter.com/qWEQGbq9Y6

– Steam-Datenbank (@SteamDB) 22. April 2020

Der fragliche img-Code stammt von 2017-18 und wurde zuvor Lizenznehmern der img-Engine zur Verwendung zur Verfügung gestellt. Aber obwohl der Code von einem älteren Modell stammt, könnten die darin enthaltenen Dateien dazu führen, dass für beide Titel fortgeschrittene Exploits entwickelt werden.

Valve hat das Leck noch nicht kommentiert, aber mehrere von der Community betriebene Server für TF2, wieCreators.TF und Red Sun haben angekündigt, alle Operationen einzustellen, bis etwas unternommen wird, um einer möglichen Ausbeutung entgegenzuwirken. Reddit-Moderatoren auf r/tf2 und r/counterstrike empfehlen Spielern, keines der Spiele zu spielen, zumindest bis Valve antwortet.

Aufgrund des jüngsten img-Code-Lecks werden wir unsere Server auf absehbare Zeit schließen. Dies liegt an der Unsicherheit bezüglich der Sicherheit unserer Infrastruktur sowie an der Möglichkeit, dass Ihr Computer beschädigt wird.https://t.co/gWcIKRMPdj

— Creators.TF (@CreatorsTF) 22. April, 2020

Diese Maßnahmen werden vorangetrieben, um zu versuchen, die Spieler vor Remote Code Execute (RCE) zu schützen, das in der Vergangenheit verwendet wurde, um Viren zu verbreiten, den Aimbot für jeden Spieler einzuschalten oder Inventargegenstände über die Server zu löschen.

„Grundsätzlich sind Sie in Multiplayer-Matches deutlich anfälliger“, sagte ein r/tf2-Moderator. „Es ist definitiv möglich, dass jemand einen Virus aufIhre Maschine, indem Sie sich einfach auf demselben Server befinden. Auch Ihre Artikel und Ihr Dampfprofil könnten gezielt angesprochen werden. Zu Ihrer eigenen Sicherheit empfehlen wir Ihnen, mit dem Spielen zu warten, bis dieses Problem behoben ist. Ich weiß nicht, wie lange das dauern wird, aber wir halten Sie auf dem Laufenden.“

https://twitter.com/nikkehtine/status/1253008470657335296

Bis zu einer offiziellen Stellungnahme von Valve wird empfohlen, dass CS :GO- und TF2-Spieler vermeiden es nach Möglichkeit, online zu spielen oder das Spiel komplett hochzufahren. Es gibt noch keine bestätigten RCE-Versuche, aber es ist besser, mit Vorsicht vorzugehen.

Update 22. April 16:45 Uhr CT: Valve hat ein Update vom offiziellen CS:GO-Twitter-Account über den durchgesickerten img-Code gepostet und sagt, dass es "keinen Grund" gefunden hat um Spieler zu alarmieren oder die aktuellen Builds zu vermeiden."

"Wir haben den durchgesickerten Code überprüft und glauben, dass es sich um eine erneute Veröffentlichung eines begrenzten CS:GO-Engine-Code-Depots handelt, das Ende 2017 für Partner freigegeben wurde ursprünglich im Jahr 2018 durchgesickert",Ventil sagte. „Wie immer wird aus Sicherheitsgründen empfohlen, auf den offiziellen Servern zu spielen. Wir werden die Situation weiterhin untersuchen und Nachrichtenagenturen und Spieler auf den neuesten Stand bringen, wenn wir etwas Gegenteiliges finden. Auf der Sicherheitsseite von Valve wird beschrieben, wie Sie diese Informationen am besten melden."