6月9日,Steam上人手一個的「小紅車」Wallpaper Engine突然炸鍋,大量用戶發現軟體啟動後會莫名其妙跳轉到GoDaddy域名購買頁面,嚇得不少人以為軟體被黑客攻擊,紛紛卸載避險。
事件迅速登上Reddit和國內各大社區熱門,官方隨後在Steam社區發布長文道歉,揭開了這場堪稱「網際網路史上最離譜巧合」的真相。原來這既不是黑客攻擊也不是忘繳域名費,而是多年前為繞開YouTube隱藏未知來源應用的規則,開發團隊隨手用了一個偽造域名wpx.app當身份標識,根本沒想著註冊。
萬萬沒想到,近日一條後台請求觸發了HTTP到HTTPS的自動重定向,剛好指向了這個假域名,而它偏偏就在這幾天被別人註冊了。更戲劇性的是,事故發生時主開發者Tim正在國外度假收不到驗證簡訊,唯一能發布更新的同事Kris因為狗要做手術關了手機,導致修復延遲了好幾個小時。
目前官方表示已推送修復版本,用戶重啟Steam更新即可,本地運行的壁紙完全不受影響,也不存在安全風險。官方表示已徹底刪除相關錯誤代碼,不會再發生類似問題。
