線上遊戲《英雄聯盟》去年底驚傳主程式遭埋入後門軟體，台灣代理商Garena緊急公告，買下350萬套防毒軟體送給會員，將傷害降至最低，而這次事件有台灣資安高手自發參與，當時遭駭災情，在這次HITCON駭客年會報告曝光。

在這次的HITCON駭客年會中，資安高手kenny報告此次事件，他推測Garena旗下的《英雄聯盟》與《流亡黯道》遭埋入後門的時間應該是去年的11月，而12月2日時，也有使用360防毒的網友，在網路論壇上告知，但是卻被其他網友霸凌，中間還歷經一次遊戲更新，但是後門依然存在遊戲中。kenny在12月26日發現，並且在隔日回報Garena，12月29日官方釋出更新檔案，31日發佈安全聲明，並且廣撒防毒軟體給玩家。

會場上另有資安人員PK發表意見，指出此次事件主要是在11月27日發現「政府機關」的電腦中發現流量異常，經檢查後注意到有惡意程式隱藏在《流亡黯道》主程式中，並且持續連線幾個惡意網站，而且病毒十分罕見，是網軍層級專用的「PlugX」，屬於有計畫型的大規模攻擊事件。

這次的元兇程式叫做「PlugX」木馬，常見於各大資安公司網軍報告中，卡巴斯基命名為「Winnti Group」，根據許多資安公司的報告指出，這是出自一群專門攻擊遊戲產業的族群，全球受害遊戲公司不計其數，過去是以「偷取遊戲原始碼」、「偷取數位簽章」、「偷取虛擬寶物」、「偷取玩家個資」為主，但是這次卻是以新手法「遊戲更新程式綑綁木馬」來進行攻擊。

PK得知後隨即通知Garena，並透過關係通知到新加坡總公司做軟體修正，Garena隨即也在29日做出修正，但是PK還是呼籲「遊戲公司不該把資安問題回報併在遊戲問題回報窗口內，這樣會造成真正的問題無法即時解決。」

面對資安人員提出的建議，Garena公關蔡心斐受訪時表示「公司內部已經進行討論，確定會改善客服流程，同時也會加強客服的資安教育訓練，屆時明確流程出來後，將會公告給遊戲玩家

HITCON FreeTalk： https://www.youtube.com/watch?v=rPF53u78KsY