Steam開(kāi)發(fā)者被盜號(hào)游戲更新后內(nèi)藏病毒 V社增強(qiáng)安全措施

多個(gè)游戲開(kāi)發(fā)者的 Steam 賬戶最近遭到入侵，并被用來(lái)通過(guò)游戲更新散播惡意軟件。

根據(jù) Valve 稱(chēng)，在惡意軟件添加后，僅有不到 100 名用戶安裝了該游戲，并且已經(jīng)通過(guò)電子郵件向他們告知了風(fēng)險(xiǎn)。

盡管此次事件并沒(méi)有影響太多人，但 Valve 已經(jīng)采取了重大措施來(lái)防止此類(lèi)事件再次發(fā)生。從 10 月 24 日開(kāi)始，游戲開(kāi)發(fā)者在更新已發(fā)布游戲的默認(rèn)分支版本前需要通過(guò)雙重驗(yàn)證身份檢查?！澳J(rèn)分支”即是 Steam 在自動(dòng)更新中向大多數(shù)已經(jīng)安裝游戲玩家推送的版本。

這個(gè)雙重驗(yàn)證需要接收手機(jī)短信，因此未來(lái) Steam 游戲開(kāi)發(fā)者必須綁定手機(jī)號(hào)碼。對(duì)于沒(méi)有手機(jī)號(hào)碼的開(kāi)發(fā)者，Valve 表示對(duì)于這一改動(dòng)表示“抱歉”，但如果想要繼續(xù)更新游戲，開(kāi)發(fā)者必須擁有手機(jī)或其他方式來(lái)接收短息。

V社告訴 PC Gamer，對(duì)于合作伙伴來(lái)說(shuō)這種“麻煩”是“為了保證 Steam 用戶的安全，以及開(kāi)發(fā)者意識(shí)到他們賬戶可能受到的任何潛在威脅進(jìn)行的必要權(quán)衡“。

而且 V社還表示，這并不是一起單獨(dú)事件。公司稱(chēng)他們發(fā)現(xiàn)最近針對(duì) Steam 上已發(fā)布游戲的開(kāi)發(fā)者賬戶的“復(fù)雜攻擊”有所增加。

未來(lái)，Steam 開(kāi)發(fā)者在向公司組群添加新用戶時(shí)也將需要進(jìn)行短信雙重驗(yàn)證。V社表示計(jì)劃未來(lái)將在其他 Steam 后端操作中也添加雙重驗(yàn)證。

被影響的游戲之一包括《NanoWar：Cells VS Virus》。開(kāi)發(fā)者 Benoit Freslon 在推特（X）上表示，他本人也是惡意軟件受害者，該病毒竊取了他的瀏覽器上的訪問(wèn)令牌，使得攻擊者可以訪問(wèn)他登陸的任何 Web 服務(wù)。他表示：“我想是在黑客攻擊前幾小時(shí)，我使用了我的開(kāi)發(fā)賬戶發(fā)布了游戲?！?