打擊惡意更新，Steam 遊戲開發者被強制啟用簡訊驗證

本站 10 月 16 日訊息，Valve 發送通知，宣佈為 Steam 遊戲開發者實施額外的安全措施，包括簡訊驗證碼。

據介紹，這主要是為了回應最近發生的惡意更新（本站註：有不法分子使用盜取的 Steam 遊戲發行商帳戶推送惡意軟體）。

Steamworks 是由Valve 打造的一套工具和服務，可協助開發者在Steam 上配置、管理和營運遊戲，支援DRM、多人遊戲、直播、配對系統、成就係統、遊戲內語音和聊天、微交易、統計資訊、雲端內容以及社群分享內容（Steam 工作坊）。

2023 年 8 月底到 9 月，Valve 發現被入侵的 Steamworks 帳戶的數量增加，其中部分攻擊者會藉此上傳惡意軟體，從而導致玩家感染病毒木馬。

Valve 透露，只有幾百個用戶承受了這次攻擊，他們透過公司發送的通知單獨了解到潛在的漏洞。為了解決這個問題，Valve 宣布從 2023 年 10 月 24 日開始實施新安全驗證策略，而遊戲開發者在將其軟體推送到預設發布分支（非測試版發布）之前必須進一步核查。

當有人試圖將新用戶新增至已經受到電子郵件確認保護的 Steamworks 合作群組時也需要遵守相同的要求。也就是說，從 10 月 24 日開始，群組管理員必須啟用簡訊驗證碼。

對於使用 SetAppBuildLive API 的人來說，Steam 已經更新了該 API，要求 steamID 進行確認，特別是對於已發布應用程式的預設分支的變更。也就是說，使用「steamcmd」設定即時建置不再適用於管理已發佈應用程式的預設分支。

Valve 也強調，如果開發者沒有電話號碼就沒有解決辦法，因此他們必須找到接收簡訊的方法才能繼續在該平台上發佈內容。

廣告聲明：文內含有的對外跳轉連結（包括不限於超連結、二維碼、口令等形式），用於傳遞更多訊息，節省甄選時間，結果僅供參考，本站所有文章均包含本聲明。

以上是打擊惡意更新，Steam 遊戲開發者被強制啟用簡訊驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章！