打擊惡意更新，Steam 游戲開發(fā)者被強制啟用短信驗證

IT之家 10 月 16 日消息，Valve 發(fā)送通知，宣布為 Steam 游戲開發(fā)者實施額外的安全措施，包括短信驗證碼。

據(jù)介紹，這主要是為了應(yīng)對最近發(fā)生的惡意更新（IT之家注：有不法分子使用盜取來的 Steam 游戲發(fā)行商賬戶推送惡意軟件）。

Steamworks 是由 Valve 打造的一套工具和服務(wù)，幫助開發(fā)者在 Steam 上配置、管理和運營游戲，支持 DRM、多人游戲、直播、匹配系統(tǒng)、成就系統(tǒng)、游戲內(nèi)語音和聊天、微交易、統(tǒng)計信息、云內(nèi)容以及社區(qū)共享內(nèi)容（Steam 工作坊）。

2023 年 8 月底到 9 月，Valve 發(fā)現(xiàn)被入侵的 Steamworks 賬戶的數(shù)量有所增加，其中部分攻擊者會借此上傳惡意軟件，從而導(dǎo)致玩家感染病毒木馬。

Valve 透露，僅有幾百個用戶承受了此次攻擊，他們通過公司發(fā)送的通知單獨了解到潛在的漏洞。為了解決這個問題，Valve 宣布從 2023 年 10 月 24 日開始實施新安全驗證策略，而游戲開發(fā)者在將其軟件推送到默認發(fā)布分支（非測試版發(fā)布）之前必須通過進一步核查。

當有人試圖將新用戶添加到已經(jīng)受到電子郵件確認保護的 Steamworks 合作群組時也需要遵守相同的要求。也就是說，從 10 月 24 日開始，群組管理員必須啟用短信驗證碼。

對于那些使用 SetAppBuildLive API 的人來說，Steam 已經(jīng)更新了該 API，要求 steamID 進行確認，特別是對于已發(fā)布應(yīng)用程序的默認分支的更改。也就是說，使用“steamcmd”設(shè)置實時構(gòu)建不再適用于管理已發(fā)布應(yīng)用程序的默認分支。

Valve 還強調(diào)，如果開發(fā)者沒有電話號碼就沒有解決辦法，因此他們必須找到一種接收短信的方法才能繼續(xù)在該平臺上發(fā)布內(nèi)容。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。