اكتشف مهندس كمبيوتر ثغرة أمنية خطيرة داخل Discord's SDK والتي تسمح للألعاب بتخزين Discord DMs بين اللاعبين في سجلات اللعبة دون أي إجراءات أمنية. نشر مهندس النظام تيموثي ميدوز منشورًا على مدونة يكشف عن حادثة حيث كان Arc Raiders يقوم بتخزين الرسائل المباشرة بين اثنين من اللاعبين في نص عادي إلى ملف سجل محلي. لحسن الحظ، في وقت كتابة هذا التقرير، تم حل المشكلة من قبل Embark Studios.
تعمق أكثر مع TH Premium: وحدات معالجة الرسومات
ومما يزيد الأمر سوءًا حقيقة أنه إذا تعطل Arc Raiders وأرسل المستخدم ملفات السجل إلى Embark Studios (فريق تطوير اللعبة)، فسيحصل موظفو الشركة على بيانات اعتماد الحساب الكاملة لهذا المستخدم وأي رسائل مباشرة تم إرسالها إلى ملفات السجل.
يستخدم Arc Raider Discord SDK لإظهار قائمة أصدقاء Discord داخل اللعبة ودعوة أصدقاء Discord إلى اللعبة. بالنسبة لهذه الوظيفة المحدودة، يذكر تيموثي أن اللعبة تتطلب فقط “نطاق OAuth محدودًا لعرض نشاط اللعبة.” سيؤدي هذا إلى حل المشكلة ومنع Arc Raiders من تسجيل الرسائل المباشرة لتسجيل الملفات وتخزين بيانات اعتماد حساب المستخدم الكاملة في ملفات سجل اللعبة أيضًا. يقول بعض المهندسين الذين قاموا بفحص واجهة برمجة تطبيقات Discord أن المشكلة تكمن في Discord فقط.
لقد بحثت في مشكلة تسرب الرمز المميز لـ ARC Raiders Discord؛ قد لا يكون هذا خطأ ARC Raiders أو Embark. يحتوي Social SDK الجديد الخاص بـ Discord على خطاف تسجيل يمكنك تجاوزه، وبقدر ما أستطيع أن أقول إن Discord يفشل في مسح أحداث السجل للمعلومات الحساسة. واجهة برمجة التطبيقات: discord.com/developers/d…
— @eidolon.photon.institute (@eidolon.photon.institute.bsky.social) 2026-03-05T19:48:37.434Z
ولحسن الحظ، قامت Embark Studios منذ ذلك الحين بتصحيح المشكلة بإصلاح عاجل. وأكدت شركة اللعبة للمستخدمين أنه لم يتم إرسال أي بيانات خاصة أو شخصية خارج أجهزة الكمبيوتر الخاصة باللاعبين، ولم تقم الشركة نفسها بمراجعة أو الاحتفاظ بأي معلومات شخصية ربما تم إرسالها إليهم. قامت Embark Studios بتعطيل SDK الخاص بـ Discord تمامًا وتقوم بإجراء تدقيق للتأكد من عدم وجود مشكلات أخرى في SDK.
هذه ليست المرة الأولى التي يتعامل فيها Discord مع المشكلات الأمنية. تم اختراق التطبيق الاجتماعي من قبل مجموعة من برامج الفدية في أواخر العام الماضي، وطلبت 3.5 مليون دولار من مطوري Discord، وزُعم أنها سرقت 70 ألف صورة هوية حكومية.
يتبع أجهزة توم على أخبار جوجل، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
التعليقات