Steam開發(fā)者被盜號游戲更新后內(nèi)藏病毒 V社增強安全措施

多個游戲開發(fā)者的 Steam 賬戶最近遭到入侵，并被用來通過游戲更新散播惡意軟件。

根據(jù) Valve 稱，在惡意軟件添加后，僅有不到 100 名用戶安裝了該游戲，并且已經(jīng)通過電子郵件向他們告知了風(fēng)險。

盡管此次事件并沒有影響太多人，但 Valve 已經(jīng)采取了重大措施來防止此類事件再次發(fā)生。從 10 月 24 日開始，游戲開發(fā)者在更新已發(fā)布游戲的默認分支版本前需要通過雙重驗證身份檢查?！澳J分支”即是 Steam 在自動更新中向大多數(shù)已經(jīng)安裝游戲玩家推送的版本。

這個雙重驗證需要接收手機短信，因此未來 Steam 游戲開發(fā)者必須綁定手機號碼。對于沒有手機號碼的開發(fā)者，Valve 表示對于這一改動表示“抱歉”，但如果想要繼續(xù)更新游戲，開發(fā)者必須擁有手機或其他方式來接收短息。

V社告訴 PC Gamer，對于合作伙伴來說這種“麻煩”是“為了保證 Steam 用戶的安全，以及開發(fā)者意識到他們賬戶可能受到的任何潛在威脅進行的必要權(quán)衡“。

而且 V社還表示，這并不是一起單獨事件。公司稱他們發(fā)現(xiàn)最近針對 Steam 上已發(fā)布游戲的開發(fā)者賬戶的“復(fù)雜攻擊”有所增加。

未來，Steam 開發(fā)者在向公司組群添加新用戶時也將需要進行短信雙重驗證。V社表示計劃未來將在其他 Steam 后端操作中也添加雙重驗證。

被影響的游戲之一包括《NanoWar：Cells VS Virus》。開發(fā)者 Benoit Freslon 在推特（X）上表示，他本人也是惡意軟件受害者，該病毒竊取了他的瀏覽器上的訪問令牌，使得攻擊者可以訪問他登陸的任何 Web 服務(wù)。他表示：“我想是在黑客攻擊前幾小時，我使用了我的開發(fā)賬戶發(fā)布了游戲?！?