最近從Steam中刪除的遊戲將Valve的節制實踐再次放在顯微鏡下。 Sniper: Phantom’s Resolution, an indie shooter listed on the platform, was pulled after users discovered its demo installer hosted malware that could siphon sensitive data from infected systems.
The discovery follows a similar malware incident just weeks prior, reigniting debate over how tightly Valve vets its game listings and developer access.
The malicious code wasn’t embedded in the直接蒸汽分佈的文件。取而代之的是,該演示是從開發人員的官方網站鏈接的,該網站隨後指出了GitHub上託管的文件。根據 black> bleepingcomputer提供信息策劃有效載荷。該網站報告說:“該惡意軟件可以剝離憑據,餅乾,加密貨幣錢包數據和其他個人信息。”針對惡意文件和應用程序的Windows安全功能。它使用報告的網絡釣魚站點和惡意軟件網站的動態基於動態的雲列表來檢查所有嘗試下載和運行文件和應用程序的嘗試。
閥門於2025年3月21日刪除了該遊戲,此前是用戶和獨立研究人員的報告。但是,這並不是第一次使用Steam分發偽裝成遊戲的惡意軟件。
開發人員指責網站hijack hijack
Sierra Sierra六媒體,Sniper:phantom的開發人員:Phantom的解決方案,自願地刪除了遊戲,但在提供了一個有爭議的解釋之前。在
用戶對懷疑主義做出了反應。評論家指出,在發現惡意軟件後,開發人員繼續促進演示,並且未能向用戶發出任何直接警告。沒有公眾跡象表明塞拉利昂六(Sierra Six)向當局報告了所謂的領域劫持或提供了法醫證據。
這不是Valve首次發現自己處理惡意內容的後果。就在一個月前,即2025年2月,在研究人員發現它提供了偷走的特洛伊木馬後,Piratefi的遊戲被從Steam中撤下,這使攻擊者能夠參加Hijack用戶的會議。
安全措施已經到位了折衷的開發人員帳戶向現有遊戲注入惡意更新。結果,閥門推出了強制性 progict progict progict
然而,這些措施並不能阻止狙擊手:幻影的解決情況,因為惡意軟件不是來自受損害的開發人員訪問,而是通過開發人員網站上的外部鏈接。該鏈接在遊戲的Steam頁面上列出,使用戶面臨Valve的內部構建驗證流程當前未解決的風險。
Steam允許開發人員在Discord服務器,官方網站和社交媒體渠道中包含外部鏈接。儘管旨在進行社區參與和支持,但如果這些外部資源從一開始就被劫持或惡意,則這種開放性也為濫用途徑創造了一條途徑。
閥門尚未發布有關最新事件的公開聲明。但是根據閥門自己的安全文檔,它鼓勵研究人員和用戶通過其Hackerone程序報告漏洞。儘管如此,這種方法仍嚴重依賴於事後檢測,而不是主動的節制。
精益團隊,大責任
問題的一部分可能源於閥門著名的平坦結構和小型團隊。如2024年的報告,,他們只有336年的336年;對於一個為數千萬用戶和數千個第三方開發人員提供服務的平台而言,這是一個異常小的人數。
該精益操作模型可能會限制Valve實時篩選新遊戲清單或進行更強大的開發人員審核的能力。相反,公司的節制在很大程度上是反應性的。在Piratefi和Sniper:Phantom的分辨率事件中,只有在惡意軟件已經吸引了用戶之後採取行動。
上週在Steam上發布的名為Piratefi的遊戲,其中包含惡意軟件。 Valve兩天前已刪除了遊戲。
玩遊戲的用戶已收到以下電子郵件: pic.twitter.com/b98bfs.twitter.com/b98bfs0wbks0wbk href=”https://twitter.com/SteamDB/status/1889610974484705314?ref_src=twsrc%5Etfw” target=”_blank”>February 12, 2025
Independent analysts have voiced concerns for years about Valve’s hands-off approach.一個
用戶現在可以做的
對於受影響的用戶,專家建議卸載演示並使用信譽良好的反惡意軟件工具掃描系統。這種性質的惡意軟件可以滲透敏感的數據,例如保存的密碼和瀏覽器cookie,可能導致蒸汽之外的進一步折衷。
更廣泛地,敦促用戶在下載遊戲演示或託管離平台的文件時要保持謹慎,即使他們從Steam鏈接了。驗證鏈接的合法性,保持防病毒定義的更新以及限制在瀏覽器中敏感數據的存儲都可以減少此類漏洞的影響。
對於閥門而言,該劇集呼籲該公司呼籲該公司在其商店中限製或可能限製或限製或可能限製或審核的級別鏈接。該公司是否會調整課程,或者只是等待下一個事件-要查看。