你是否曾沮丧游戏里的AI太笨？Steam相等好评的孤苦游戏《Screeps》给了扫数自认智谋的玩家一个“契机”：这游戏的单元根蒂莫得AI，每一瞥活动辅导齐得你我方用Javascript写。

这本该是范例员的终极乐土，但最近一则爆料却让这款硬核作品造成了木马的温床。

在《Screeps》的联机寰宇中，玩家通过已矣台检察单元日记。关系词建筑者为了省事，竟让已矣台径直解析HTML。这意味着，淌若你给我方的士兵起名叫，唯有敌手在已矣台检察了你的单元称呼，亚搏你的坏心剧本就能已而窃取对方的登录Token。

更恐怖的是，该游戏的Steam原生客户端整个莫得沙箱保护。黑客只需一瞥代码：nw.require('child_process').exec('rm -rf /')，就能赢得受害者电脑的最高高唱行权限，乐鱼体育径直删库跑路。

濒临这种史诗级安全罅隙，建筑者的响应几乎令东谈主窒息。他们在GitHub上冷冷地复兴：“我们不认为这是严重的威迫。”以至辩称，淌若玩家因为驱动了不睬解的代码而被黑，那是玩家我方的错，就像你我方把毒药吃下去雷同。

直到这则爆料在酬酢平台X上疯传，建筑者才在几小时内火速上线了补丁，却还是在官推和邮件中坚称“这从来齐不是罅隙”，以至谴责爆料者是在“坏心责难”和“骗点击”。

你是认为建筑者“真秉性、提神摆脱”，照旧认为这种无视用户安全的活动几乎便是行业之耻？指摘区径直开火，我们聊聊。