网络安全研究人员报告称，《漫威争锋》存在巨大安全漏洞，黑客可利用该漏洞访问玩家的PC和PS5设备。该漏洞源于游戏使用的“远程代码执行热修补系统”，游戏在执行代码时未验证命令来源。由于游戏反作弊需要管理员权限，黑客能更容易地接管设备，通过不安全网络在玩家设备上运行恶意代码。研究人员已联系开发商网易告知漏洞，但尚未收到修复回应。虽然在家玩游戏的玩家无需过度担心，但对于一款热门游戏而言，这是一个重要问题，目前《漫威争锋》在Steam上每天有20到30万玩家。

🔑《漫威争锋》存在“远程代码执行热修补系统”的安全漏洞，允许黑客未经授权访问玩家的PC和PS5。

🛡️游戏在执行代码时，未能有效验证命令是否来自真实服务器，为恶意代码执行提供了可乘之机。

🎮由于游戏的反作弊系统需要管理员权限，该漏洞进一步提升了黑客接管设备的权限，加剧了安全风险。

根据网络安全研究人员 Shalzuth 在博客上发布的一篇报告称，目前 Steam 上最受欢迎的多人游戏之一《漫威争锋》存在着“巨大安全漏洞”。

据称，该漏洞可以让黑客访问玩家的 PC 和 PS5。在报告中，开发人员使用了“远程代码执行热修修补系统”，但是当代码被执行时，“游戏不会验证”命令是否来自于真实的服务器。此外，由于游戏的反作弊需要管理员权限，该漏洞属于管理员权限下，导致黑客能够更加轻易的接管设备。

这是黑客在玩家设备上运行恶意代码的常用手段，不过前提是他们使用了不安全的网络，并且受害者没有注意到，例如机场和餐厅的公共网络。Shalzuth就通过一段视频在同一 Wi-Fi 下进行了恶意代码的注入。他表示由于该游戏没有官方网络安全外界沟通渠道，已经通过各种方式联系到了开发商网易，并告知了漏洞。但是截至目前，他并没有收到关于该漏洞修复的回应。

因此，大多数在自己家玩游戏的玩家并不需要太担心，而且官方想必也将尽快解决这一问题。不过这对于一款热门游戏来说还是比较重要的问题。目前《漫威争锋》在 Steam 上每天的玩家数量在 20 到 30 万人左右。