Daher auch mein Hinweis zu einer internen Quelle.
Was hat ein Trojaner mit einer internen Quelle zu tun?
Außenstehende kommen da nicht ran an das Gesamtverzeichniss. Ist so gut wie Unmöglich.
Das kommt ja ganz darauf an, wie die Source Code Verteilung im Netzwerk konzipiert ist. Selbst, wenn es einen
best-way-to-do-things gibt, heißt das ja nicht, daß jede Spielefirma sich daran hält - und ich hab zwar keine Ahnung von Spielprogrammierung, aber eigentlich würde ich denken, daß zumindest zu Archivierungszwecken irgendwo der Quellcode als Ganzes existiert.
Wenn das also stimmen sollte, wenn, war es ein Insider Job. ...
So abwegig ist es also nicht.
Versteh immer noch nicht, wie du darauf kommst. Es gibt unzählige Angriffsmethoden, in ein Netzwerk zu kommen und Sicherheitshürden zu überwinden, und wenn nur ein Mitarbeiter den falschen Link aufruft, hat man als Hacker mitunter den goldenen Schlüssel.
Ich hab letztens noch über eine originelle Methode gelesen:
Es gibt Programme, die nehmen einem das Organisieren von Abhängigkeiten ab, wie
npm oder
RubyGems.
dh: in der Konfigurationsdatei steht quasi:
Ich brauche die aktuelle Bibliothek xyz
Nun gibt es öffentliche Bibliotheken und bei der Programmentwicklung natürlich auch interne Bibliotheken, zB
Paypal,Authentification oder
Steam.DRM.
Diese existieren nur im Firmennetzwerk.
dh: Da, wo das Organisationsprogramm im öffentlichen Bereich nachschaut, gibt es logischerweise keine
Steam.DRM Bibliothek.
Aber man könnte ja mal eine mit bösartigem Code dort einstellen, die genauso heißt. Und eine höhere Versionsnummer hat.
Was macht dann das Organisationsprogramm ...?
=>
https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610