Half-life 2 Source Code Leak!

글쓴이: cyberowl / 작성시간: 토, 2003/10/04 - 4:10오전

Gabe Newell from Valve Software posted on our very own forums regarding the source code leak. He confirms that it is real, and he describes some trouble he and the company have had recently with hackers. Here`s a bit of what he said.

Yes, the source code that has been posted is the HL-2 source code...

...What I`d appreciate is the assistance of the community in tracking this down. I have a special email address for people to send information to, helpvalve@valvesoftware.com. If you have information about the denial of service attacks or the infiltration of our network, please send the details. There are some pretty obvious places to start with the posts and records in IRC, so if you can point us in the right direction, that would be great.

So by all means, if you know anything about what Gabe described, please email them. We don`t want Valve to have more problems. You can view the whole thread here.

Gabe Newell
Managing Director
Valve Software

Registered: Jul 2003
Ever have one of those weeks? This has just not been the best couple of days for me or for Valve.

Yes, the source code that has been posted is the HL-2 source code.

Here is what we know:

1) Starting around 9/11 of this year, someone other than me was accessing my email account. This has been determined by looking at traffic on our email server versus my travel schedule.

2) Shortly afterwards my machine started acting weird (right-clicking on executables would crash explorer). I was unable to find a virus or trojan on my machine, I reformatted my hard drive, and reinstalled.

3) For the next week, there appears to have been suspicious activity on my webmail account.

4) Around 9/19 someone made a copy of the HL-2 source tree.

5) At some point, keystroke recorders got installed on several machines at Valve. Our speculation is that these were done via a buffer overflow in Outlook`s preview pane. This recorder is apparently a customized version of RemoteAnywhere created to infect Valve (at least it hasn`t been seen anywhere else, and isn`t detected by normal virus scanning tools).

6) Periodically for the last year we`ve been the subject of a variety of denial of service attacks targetted at our webservers and at Steam. We don`t know if these are related or independent.

Well, this sucks.

What I`d appreciate is the assistance of the community in tracking this down. I have a special email address for people to send information to, helpvalve@valvesoftware.com. If you have information about the denial of service attacks or the infiltration of our network, please send the details. There are some pretty obvious places to start with the posts and records in IRC, so if you can point us in the right direction, that would be great.

We at Valve have always thought of ourselves as being part of a community, and I can`t imagine a better group of people to help us take care of these problems than this community.

Gabe

Quote:

이 글 발견하고 대충 날림번역했습니다. -_-
===========================
Valve Software의 Gabe Newell 은 우리의 포럼에 소스 코드 유출과 관련된 글을 올렸다.
그는 그것이 사실이라고 확인하였으며, 그는 근래에 회사가 해커들에게 당한 몇가지 문제들을 설명하였다.
그 글 중 한 부분이다.
네, 이전에 포스팅된 소스코드는 HL-2의 소스코드가 맞습니다....

... 커뮤니티의 조력자들이 이것을 추적해 준다면 고맙겠습니다. 정보를 보내는 사람들을 위한 이메일 주소는 helpvalve@valvesoftware.com 입니다. DoS 공격이나 우리의 네트웍에 침입한 것과 관련된 정보를 갖고 있다면, 자세한 내용을 보내주십시오. 포스팅부터 IRC에서의 기록 등 두드러진 장소들이 있고, 당신이 올바른 방향을 알려줄 수 있다면, 그건 정말 멋질 것입니다.

부디, 당신이 Gabe가 설명한 상황들 중 아는것이 있다면, 그에게 email을 보내주세요. Valve가 더 큰 문제를 안게되기를 바라지 않습니다. 다음에서 전체 글을 볼 수 있습니다.
================================

게이브가 올린글

Gabe Newell
Managing Director
Valve Software

Registered: Jul 2003
Ever have one of those weeks? This has just not been the best couple of days for me or for Valve.

네, 이전에 포스팅된 소스코드는 HL-2의 소스코드가 맞습니다.

여기 우리가 아는 것들입니다.

1) 올해 9월 11일쯤부터, 내가 아닌 누군가가 내 email 계정에 접근하기 시작했습니다.
이것은 나의 휴가 기간동안의 우리의 이메일 서버의 트래픽을 살펴보니 확인할 수 있었습니다.

2) 얼마 지나지 않아 내 머신이 이상하게 행동하기 시작했습니다.(실행파일 위에서 오른쪽 클릭을 하면, 탐색기가 죽어버렸다)
난 내 머신에서 바이러스나 트로이를 찾을 수 없었고, 하드 드라이브를 포맷하고, 재설치했습니다..

3) 그 다음주부터, 나의 이메일 계정에 수상쩍인 행동들이 보이기 시작했습니다.

4) 9월 19일즈음에 누군가 HL-2의 소스 트리를 복사하였습니다.

5) 어느 때 부터인지 keystroke recoder (주:키보드 타이핑 내용을 그대로 기록하는 프로그램) 가 Valve의 몇몇 머신에 설치되어 있었습니다. 우리의 추측으로는, 아웃룩(역시 MS!) 의 미리보기 패널의 버퍼 오버플로우(BoF)를 통한것 같습니다. 이 recoder는 Valve에 퍼트리기 위해 개조된 RemoteAnywhere(주:keystroke recoder의 일종)인 것으로 보입니다.

6) 지난 한해동안 우리는 정기적으로 우리의 웹서버와 Steam을 목표로 한 다양한 DoS공격(서비스 거부 공격)이 있었습니다. 우리는 이것이 관련이 되어있는지는 모르겠습니다.

정말, X같은 일입니다.

커뮤니티의 조력자들이 이것을 추적해 준다면 고맙겠습니다. 정보를 보내는 사람들을 위한 이메일 주소는 helpvalve@valvesoftware.com 입니다. DoS 공격이나 우리의 네트웍에 침입한 것과 관련된 정보를 갖고 있다면, 자세한 내용을 보내주십시오. 포스팅부터 IRC에서의 기록 등 두드러진 장소들이 있고, 당신이 올바른 방향을 알려줄 수 있다면, 그건 정말 멋질 것입니다.

Valve에 있는 우리들은 늘 우리 자신이 커뮤니티의 일부라고 생각합니다.
그리고 난 이 문제들을 처리하기 위해 우리를 돕기에 이 그룹보다 더 나은 그룹을 상상할 수 없었습니다.

Gabe