在黑客劫持开发人员帐户后，Stream Store传播恶意软件

据报道，Valve的STeam商店被利用来向少数用户传播恶意软件。

这起事件发生之前，一名黑客侵入了STeam上的几个游戏开发商账户，并利用这一访问权限通过游戏更新在平台上传播恶意软件。

上个月，Valve向受影响的用户发送了一条消息，之后这个问题被曝光了。该公司在通知中写道：“这款游戏开发商的STeam账户最近被攻破，攻击者上传了一个包含恶意软件的新版本。”

Game Discover Co时事通讯的创始人西蒙·卡利斯随后将这一消息与Valve本周发布的一项声明联系起来，该声明通知游戏开发商他们的账户有新的安全要求。他写道：“看起来这与黑客接管STeam Dev账户，并在游戏版本中添加恶意软件有关。”

Valve后来告诉PCGamer，多个游戏开发商的账户最近被攻破。这些入侵导致不到100名蒸汽用户通过游戏更新收到恶意软件。自那以后，这些用户收到了Valve的警告，通知他们这一威胁。

为了防止未来的劫持，Valve本质上要求STeam上的游戏开发人员注册双因素身份验证。然而，该公司要求开发商通过使用手机号码注册账户来接收基于短信的双因素码。

此更改将于2023年10月24日生效，因此请确保现在向您的帐户添加电话号码。我们还计划在未来为蒸汽厂的其他行动增加这一要求，“Valve在公告中表示。

问题是，基于短信的双因素身份验证很容易受到SIM交换攻击和其他形式的网络钓鱼，这些网络钓鱼能够窃取访问码。因此，一些游戏开发商一直在抱怨新的要求，转而敦促Valve放弃基于短信的双因素身份验证，转而使用更安全的身份验证应用程序。

“为什么每个公司和他们的祖父都认为他们有权获得我的私人电话号码，而到目前为止，我一直设法保持合理的垃圾邮件，”一位开发人员在STeam论坛上补充道。

Valve没有立即回复记者的置评请求。因此，目前尚不清楚哪些游戏最终传播了该恶意软件。Shape PC周三表示，该公司上月遭遇入侵，涉及一名员工下载与STeam上的一款游戏有关的恶意软件。目前尚不清楚这起事件是否与STeam游戏开发商账户被劫持有关。