多个游戏开发者的 Steam 账户最近遭到入侵,并被用来通过游戏更新散播恶意软件。
根据 Valve 称,在恶意软件添加后,仅有不到 100 名用户安装了该游戏,并且已经通过电子邮件向他们告知了风险。
尽管此次事件并没有影响太多人,但 Valve 已经采取了重大措施来防止此类事件再次发生。从 10 月 24 日开始,游戏开发者在更新已发布游戏的默认分支版本前需要通过双重验证身份检查。“默认分支”即是 Steam 在自动更新中向大多数已经安装游戏玩家推送的版本。
这个双重验证需要接收手机短信,因此未来 Steam 游戏开发者必须绑定手机号码。对于没有手机号码的开发者,Valve 表示对于这一改动表示“抱歉”,但如果想要继续更新游戏,开发者必须拥有手机或其他方式来接收短息。
V社告诉 PC Gamer,对于合作伙伴来说这种“麻烦”是“为了保证 Steam 用户的安全,以及开发者意识到他们账户可能受到的任何潜在威胁进行的必要权衡“。
而且 V社还表示,这并不是一起单独事件。公司称他们发现最近针对 Steam 上已发布游戏的开发者账户的“复杂攻击”有所增加。
未来,Steam 开发者在向公司组群添加新用户时也将需要进行短信双重验证。V社表示计划未来将在其他 Steam 后端操作中也添加双重验证。
被影响的游戏之一包括《NanoWar:Cells VS Virus》。开发者 Benoit Freslon 在推特(X)上表示,他本人也是恶意软件受害者,该病毒窃取了他的浏览器上的访问令牌,使得攻击者可以访问他登陆的任何 Web 服务。他表示:“我想是在黑客攻击前几小时,我使用了我的开发账户发布了游戏。”