One Up Security исследовательская компания, которая решила изучить движок Source на котором сейчас работает куча популярных игр, таких как Team Fortress 2, CSGO и Dota 2. Как оказалась там есть уязвимость, которая позволяет загружать вредоносный код на компьютер с помощью механизма убийства.

Проблема возникала раньше из-за открытости инструментария, который Valve предоставляли игрокам. В SDK Source есть возможность загружать в игры свои текстуры, эффекты и анимации смерти, именно здесь и была вся проблема. Чаще всего ее и использовали для взлома. Когда игрок попадал на сторонний сервер, запущенный специально хакерами, и после его смерти, на компьютере оказывал анимация с вредоносным кодом, где злоумышленники могли нанести вред всей системе.

В One Up Security оповестили Valve перед публикацией этой информации, поэтому компания уже устранила проблему.