多名游戏开发者的Steam账户最近受到了入侵,攻击者通过游戏更新渠道传播恶意软件。Valve公司已经采取措施来应对此情况,尽管只有不到100名用户受到了影响,并已通过电子邮件告知了这些用户潜在的风险。
为了防止类似事件再次发生,Valve公司采取了重要的安全措施。从10月24日开始,游戏开发者在更新已发布游戏的默认分支版本之前,必须通过双重身份验证检查。所谓的“默认分支”是指Steam向大多数已安装游戏的玩家自动推送的版本。
这个双重验证过程需要开发者接收手机短信,因此未来,Steam游戏开发者需要绑定手机号码以确保身份验证。对于没有手机号码的开发者,Valve公司表示抱歉,但为了继续更新游戏,他们必须具备接收短信的方式。
Valve公司告诉PC Gamer,这种“麻烦”是为了确保Steam用户的安全以及开发者意识到他们可能面临的潜在威胁。
此外,Valve公司还指出,这并非一次孤立事件。他们表示,最近有关Steam上已发布游戏的开发者账户的“复杂攻击”有所增加。未来,当Steam开发者向公司组群添加新用户时,他们也将需要进行短信双重验证。Valve公司计划在其他Steam后端操作中逐步引入双重验证。
受影响的游戏之一是《NanoWar:Cells VS Virus》。开发者Benoit Freslon在Twitter上表示,他本人也成为了恶意软件的受害者,该恶意软件窃取了他浏览器中的访问令牌,使攻击者能够访问他登录的任何Web服务。他说:“我想这发生在黑客攻击前几小时,当时我正在使用我的开发账户发布游戏。”
