黑客用勒索软件攻击了视频游戏开发商CD Projekt Red（CDPR），他们拍卖了偷来的源代码，最终获得了可能数百万美元的报酬。

CDPR在本周一获悉此事后，昨日首次披露了这一漏洞，涉及与《巫师3》和《赛博朋克2077》等知名游戏相关的关键游戏代码。CDPR当时表示，它无意满足黑客的要求，即使这意味着黑客窃取的资料开始在网上流传。

不久之后就开始了。周三，网络安全账户vx underground在Twitter上指出，潜在合法源代码信息的泄露开始出现在网络论坛上：

最初的泄密被认为包括CDPR的虚拟纸牌游戏Gwent的源代码，而vx underground透露，更有价值的源代码拍卖正在一个名为“利用漏洞”的黑客论坛上进行。我们还无法核实这一信息，CDPR也没有回应置评请求。

但一家名为KELA的网络安全公司表示，他们有理由相信拍卖事实上是合法的，该公司专门根据对黑暗网站和社区的分析，向公司提供威胁情报。

“我们确实相信，这是一个真正的拍卖人谁访问了数据。卖方提出使用担保人，他只允许那些有存款的人参与-这是许多卖方使用的策略，以表明他们是认真的，以确保不会发生欺诈，”凯拉的发言人告诉边缘。

KELA称，其威胁情报分析师Victoria Kivilevich能够下载一名自称参与拍卖的个人向他提供的一些信息。Kivilevich相信这是真的，KELA分享了一些文件列表的截图，据称这些文件列表展示了CDPR内部游戏引擎平台Red Engine被盗的源代码。

凯拉说，拍卖会提供了CDPR游戏发行版的源代码文件，包括《巫师3：野生狩猎》、《Thronebreaker：巫师故事》的衍生产品，以及最近发行的《赛博朋克2077》。据信，被盗材料还包括内部文件，不过目前还不清楚完整的缓存中包括哪些类型的文件或其他材料。

凯拉说，此次拍卖的起拍价为100万美元，竞拍价增加50万美元，一口价为700万美元。只有存入0.1比特币的用户才能参与，这就是为什么Kivilevich认为黑客对主办拍卖会是认真的，**的材料可能是合法的，因为它确保参与拍卖的任何人都不能轻易欺骗卖家。

在KELA向Verge提供了拍卖信息后，Vx underground还独立核实了拍卖的定价条款，包括声称拍卖时间的截图，拍卖将持续到最后一次出价后48小时。现在已经结束了。

目前尚不清楚今天早些时候的泄密是否与勒索软件攻击有任何关联。该泄密已经从Mega等文件上传网站上删除，并从黑客论坛和其他网站上删除。

更新2月11日，下午6:05东部时间：增加有关拍卖结束的信息。