Valve уже два года скрывает информацию об эксплойте с доступом к чужому ПК через приглашение в CS: GO

Группа secret club, специализирующаяся на обратной инженерии и изучении популярного софта, пытается привлечь внимание к опасному эксплойту, связанному с движком Source и магазином Steam.

Через простое приглашение в игру или сообщество (что ставит под удар большее количество учетных записей), злоумышленник может при помощи удаленного выполнения кода получить доступ к компьютеру принявшего его пользователя и хранящемся на нем данным. Например, это касается столь популярного онлайн-шутера Counter-Strike: Global Offensive. Уязвимость была обнаружена еще два года назад.

secret club @the_secret_club · 10 апреля 2021

Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it.

Добрые хакеры уведомили Valve, однако компания не только никак не отреагировала на сообщение, хотя прошло уже пять месяцев, но также попыталась пресечь распространение этой информации. Ни благодарности, ни закрытия бреши secret club так и не дождалась.