多個遊戲開發者的 Steam 賬戶最近遭到入侵,並被用來通過遊戲更新散播惡意軟體。
根據 Valve 稱,在惡意軟體添加後,僅有不到 100 名用戶安裝了該遊戲,並且已經通過電子郵件向他們告知了風險。
儘管此次事件並沒有影響太多人,但 Valve 已經採取了重大措施來防止此類事件再次發生。從 10 月 24 日開始,遊戲開發者在更新已發布遊戲的默認分支版本前需要通過雙重驗證身份檢查。「默認分支」即是 Steam 在自動更新中向大多數已經安裝遊戲玩家推送的版本。
這個雙重驗證需要接收手機簡訊,因此未來 Steam 遊戲開發者必須綁定手機號碼。對於沒有手機號碼的開發者,Valve 表示對於這一改動表示「抱歉」,但如果想要繼續更新遊戲,開發者必須擁有手機或其他方式來接收短息。
V社告訴 PC Gamer,對於合作夥伴來說這種「麻煩」是「為了保證 Steam 用戶的安全,以及開發者意識到他們賬戶可能受到的任何潛在威脅進行的必要權衡「。
而且 V社還表示,這並不是一起單獨事件。公司稱他們發現最近針對 Steam 上已發布遊戲的開發者賬戶的「複雜攻擊」有所增加。
未來,Steam 開發者在向公司組群添加新用戶時也將需要進行簡訊雙重驗證。V社表示計劃未來將在其他 Steam 後端操作中也添加雙重驗證。
被影響的遊戲之一包括《NanoWar:Cells VS Virus》。開發者 Benoit Freslon 在推特(X)上表示,他本人也是惡意軟體受害者,該病毒竊取了他的瀏覽器上的訪問令牌,使得攻擊者可以訪問他登陸的任何 Web 服務。他表示:「我想是在黑客攻擊前幾小時,我使用了我的開發賬戶發布了遊戲。」
