Недавно в интернете появился декомпилятор плагинов sourcemod, который позволяет увидеть исходный код плагина (.smx), который скрыт от глаз. Этим способом и воспользовались, сдекомпилировав плагин SteamBans.ru
SteamBans задумывался как всероссийская база банов для игр на Source и Orangebox
И так, в исходном коде было замечено, что по мимо проверки игроков, плагин крал RCON пароли серверов, так же содержались команды на администрирование сервера через rcon или mani admin plugin. Проще говоря, создатель плагина мог воспользоваться админкой вашего сервера.
В ответ на это было заявлено, что уже с 2010 года идёт разработка панели управления своим сервером прямо с сайта SteamBans и для этого то и требуются rcon пароли серверов. Однако разработка панели уже подозрительно растянулась, а так же нет гарантий, что ваши пароли не попадут хакерам, которые взломают SteamBans.
И после всего этого задайте себе вопрос: Оставлять ли этот плагин у себя на сервере? Если нет, то удаляйте и меняйте RCON пароли и проверьте наличие новых админов в mani admin plugin
Ссылка на декомпилятор: godtony.mooo.com/lysis/