На этих выходных в Северной Америке проходил финальный этап турнира Global Series по  Apex Legends. Его пришлось срочно прервать: прямо во время матча участников взломали и насильно сделали их читерами.Киберспортсмены стримили ход матчей на своих каналах. Благодаря этому зафиксировано как минимум два случая непреднамеренного читерства: у одного игрока включилось автоматическое прицеливание, а у другого — подсветка всех соперников сквозь стены.От имени пострадавшего во внутриигровой чат начали спамить сообщением: «Всемирный турнир взломов Apex от Destroyer2009 и R4ndom».Как выглядел внезапный хак глазами жертвы.Пострадавшие моментально сказали напарникам, что их взломали и действовали по ситуации: игрок с аимботом перестал стрелять по врагам, а игрок с волхаком вышел из матча. В официальных аккаунтах киберспорта по Apex Legends появилось сообщение, что финал турнира в Северной Америке было решено отложить — подробности озвучат позже.Как именно произошёл взлом, пока неизвестно. Судя по сведениям аккаунта Anti-Cheat Police Department, киберспортсмены стали жертвой удалённого выполнения кода (RCE) — это тип взлома, который позволяет запускать на чужом устройстве вредоносный код. О применении RCE якобы заявил один из хакеров — Destroyer2009.PSA: There is currently an RCE exploit being abused in @PlayApex. It is unsure whether it comes from the game or the actual anti-cheat (@TeddyEAC ). I would advise against playing any games protected by EAC or any EA titles once they have fixed this or can comment.Currently,…— Anti-Cheat Police Department ?️ (@AntiCheatPD) March 18, 2024Участникам Apex Legends Global Series настоятельно посоветовали предпринять меры безопасности: сменить пароли в Discord, перепроверить защищённость электронных ящиков и даже начисто переустановить операционную систему — если через RCE включили читы, то на компьютерах пострадавших могли провернуть и более опасные трюки.Сперва сообщество стало подозревать, что RCE стал возможен из-за бреши в Easy Anti-Cheat — именно он защищает Apex Legends. Однако создатели античита заявили, что у них нет дыры, которая позволила бы удалённо исполнять вредоносный код. Затем стала распространяться другая версия: RCE стал возможен из-за уязвимости в Source Engine — движке от Valve, на котором работает Apex Legends.We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time - we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed— Easy Anti-Cheat (@TeddyEAC) March 18, 2024Пример RCE-дыры в Source Engine энтузиасты приводили ещё несколько лет назад — тогда Valve залатала брешь и выплатила «белым» хакерам вознаграждение за сознательность. Тем не менее в 2020 году в Сеть утекал исходный код Source Engine — теоретически это означало, что злоумышленники могут легко найти другие лазейки.Так как корень проблемы доподлинно неизвестен, некоторые советуют пока не заходить в Apex Legends — мало ли, насколько распространён окажется взлом, а RCE — штука очень опасная.