악성 업데이트에 맞서기 위해 Steam 게임 개발자는 SMS 확인을 활성화해야 합니다.

10월 16일 이 사이트의 뉴스에 따르면 Valve는 SMS 인증 코드를 포함하여 Steam 게임 개발자를 위한 추가 보안 조치 구현을 알리는 알림을 보냈습니다.

보고에 따르면 이는 주로 최근 악성 업데이트에 대한 대응입니다(이 사이트 참고: 범죄자들은 ​​훔친 Steam 게임 게시자 계정을 사용하여 악성 코드를 푸시합니다).

Steamworks는 개발자가 Steam에서 게임을 구성, 관리 및 운영할 수 있도록 돕기 위해 Valve에서 만든 도구 및 서비스 세트입니다. 이는 DRM, 멀티플레이어 게임, 라이브 방송, 매칭 시스템, 성과 시스템 및 게임 내를 지원합니다. 음성 및 채팅, 소액 거래, 통계, 클라우드 콘텐츠 및 커뮤니티 공유 콘텐츠(Steam Workshop).

2023년 8월 말부터 9월까지 Valve는 손상된 Steamworks 계정 수가 증가했다는 사실을 발견했으며 일부 공격자는 이를 사용하여 악성 코드를 업로드하여 플레이어를 바이러스 트로이 목마에 감염시켰습니다.

Valve는 수백 명의 사용자만이 공격에 노출되었으며 회사에서 보낸 알림을 통해 잠재적인 취약점에 대해 개별적으로 통보받았다고 밝혔습니다. 이 문제를 해결하기 위해 Valve는 2023년 10월 24일부터 새로운 보안 확인 정책을 발표했으며, 게임 개발자는 소프트웨어를 기본 릴리스 분기(비베타 릴리스)로 푸시하기 전에 추가 확인을 통과해야 합니다.

이미 이메일 확인으로 보호되는 Steamworks 공동 작업 그룹에 누군가가 새 사용자를 추가하려고 시도하는 경우에도 동일한 요구 사항이 적용됩니다. 이는 10월 24일부터 그룹 관리자가 SMS 확인 코드를 활성화해야 함을 의미합니다.

SetAppBuildLive API를 사용하는 사람들을 위해 Steam은 특히 게시된 앱의 기본 분기에 대한 변경 사항을 확인하기 위해 steamID를 요구하도록 API를 업데이트했습니다. 즉, "steamcmd"를 사용하여 라이브 빌드를 설정하면 게시된 애플리케이션의 기본 분기를 관리하는 데 더 이상 작동하지 않습니다.

Valve는 또한 개발자에게 전화번호가 없으면 해결책이 없으므로 플랫폼에 콘텐츠를 계속 게시하려면 문자 메시지를 받을 수 있는 방법을 찾아야 한다고 강조했습니다.

광고문: 기사에 포함된 외부 점프 링크(하이퍼링크, QR 코드, 비밀번호 등을 포함하되 이에 국한되지 않음)는 더 많은 정보를 전달하고 선택 시간을 절약하기 위해 사용됩니다. 이 사이트에는 이 정책이 포함되어 있습니다.

위 내용은 악성 업데이트에 맞서기 위해 Steam 게임 개발자는 SMS 확인을 활성화해야 합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!