Sebuah game yang baru-baru ini dihapus dari Steam telah menempatkan praktik moderasi Valve di bawah mikroskop sekali lagi. Sniper: Resolusi Phantom, seorang penembak indie yang terdaftar di platform, ditarik setelah pengguna menemukan penginstal demo yang di-host malware yang dapat menyedot data sensitif dari sistem yang terinfeksi.
Penemuan ini tidak ada dalam debat yang tidak ada di dalamnya. file secara langsung. Sebagai gantinya, demo tersebut ditautkan dari situs web resmi pengembang, yang kemudian menunjuk ke file yang dihosting di GitHub. According to BleepingComputer, the installer masqueraded as a legitimate file—Windows Defender SmartScreen.exe—while quietly delivering Payload yang mencuri info.”Malware ini dapat mengeluarkan kredensial, cookie, data dompet cryptocurrency, dan informasi pribadi lainnya,”Situs melaporkan.
PC Gamer , studio bersikeras itu menjadi korban pembajakan domain yang kompleks:”Konspirasi Labirin”. Para pengembang mengklaim pihak ketiga telah memperoleh akses ke situs mereka dan memasukkan tautan berbahaya.
Pengguna telah bereaksi dengan skeptis. Para kritikus menunjukkan bahwa pengembang terus mempromosikan demo setelah malware ditemukan dan gagal mengeluarkan peringatan langsung kepada pengguna. Tidak ada indikasi publik bahwa Sierra Six telah melaporkan dugaan pembajakan domain kepada pihak berwenang atau memberikan bukti forensik.
Ini bukan pertama kalinya Valve mendapati dirinya berurusan dengan dampak dari konten berbahaya. Hanya satu bulan sebelumnya, pada bulan Februari 2025, permainan PirateFi dihapus dari Steam setelah para peneliti menemukan itu mengirimkan Trojan yang mencuri kue, yang memungkinkan penyerang untuk membajak sesi pengguna.
Langkah-langkah keamanan yang ada di tempat lain-tetapi cukup pada 202. Akun pengembang yang dikompromikan untuk menyuntikkan pembaruan berbahaya ke dalam game yang ada. Akibatnya, Valve meluncurkan wajib sms verifikasi-malware-malware-to-lepershames”target=”_ blank”> sms verifikasi-verifikasi verifikasi sms-verifikasi sms verifikasi
Steam memungkinkan pengembang untuk memasukkan tautan eksternal ke server perselisihan, situs web resmi, dan saluran media sosial. Meskipun dimaksudkan untuk keterlibatan dan dukungan masyarakat, keterbukaan ini juga menciptakan jalan untuk penyalahgunaan jika sumber-sumber eksternal tersebut dibajak atau jahat sejak awal.
Valve belum mengeluarkan pernyataan publik mengenai insiden terbaru. Tetapi menurut Dokumentasi keamanan Valve sendiri , ini mendorong para peneliti dan pengguna untuk melaporkan kerentanan melalui program Hackerone-nya. Namun, pendekatan ini sangat bergantung pada deteksi post-facto daripada moderasi proaktif.
tim lean, tanggung jawab besar
Bagian dari masalah dapat berasal dari struktur datar dan tim kecil Valve yang terkenal. Sebagaimana dicatat dalam laporan 2024 oleh Verge , hanya target 202. Itu adalah jumlah yang sangat kecil untuk platform yang melayani puluhan juta pengguna dan ribuan pengembang pihak ketiga.
Model operasional lean ini dapat membatasi kemampuan Valve untuk menyaring daftar game baru secara real-time atau melakukan audit pengembang yang lebih kuat. Sebaliknya, moderasi perusahaan sebagian besar reaktif. Baik dalam insiden resolusi PirateFi dan Sniper: Phantom, aksi hanya diambil setelah malware sudah mencapai pengguna.
Sebuah game yang disebut PirateFi dirilis di Steam minggu lalu dan berisi malware. Valve telah menghapus game dua hari yang lalu.
Pengguna yang memainkan game telah menerima email berikut: pic.twitter.com/b98bfs0wbk
uap.twitter.com/b98bfs0wbk
uap (p> ~@p>@@p> ~ p> ~ p>@p> ~ p>@p> ~ p>@p> ~ p>@p>@p>@p>@p> href=”https://twitter.com/steamdb/status/18896109744484705314?ref_src=twsrc%5etfw”target=”_ blank-off. Satu pcworld produce Pergi sejauh ini.”Sentimen itu tampaknya menyebar.
Apa yang dapat dilakukan pengguna saat ini
Untuk pengguna yang terkena dampak, para ahli merekomendasikan untuk menghapus pemasangan demo dan memindai sistem mereka dengan alat anti-malware terkemuka. Malware sifat ini dapat mengeluarkan data sensitif seperti kata sandi yang disimpan dan cookie browser, yang berpotensi mengarah ke kompromi lebih lanjut di luar Steam.
Secara lebih luas, pengguna didesak untuk berhati-hati ketika mengunduh demo game atau file yang di-host di luar platform-bahkan jika mereka terhubung dari Steam. Memverifikasi legitimasi tautan, menjaga definisi antivirus diperbarui, dan membatasi penyimpanan data sensitif di browser semuanya dapat mengurangi dampak dari pelanggaran tersebut.
Adapun untuk Valve, episode ini telah memperbarui seruan bagi perusahaan untuk meningkatkan upaya moderasi dan mungkin membatasi atau mengaudit tautan partai ketiga yang dibagikan pada stanterinya. Apakah perusahaan menyesuaikan kursus-atau hanya menunggu insiden berikutnya-untuk dilihat.
Sebuah game yang disebut PirateFi dirilis di Steam minggu lalu dan berisi malware. Valve telah menghapus game dua hari yang lalu.
Pengguna yang memainkan game telah menerima email berikut: pic.twitter.com/b98bfs0wbk
uap.twitter.com/b98bfs0wbk
uap (p> ~@p>@@p> ~ p> ~ p>@p> ~ p>@p> ~ p>@p> ~ p>@p>@p>@p>@p> href=”https://twitter.com/steamdb/status/18896109744484705314?ref_src=twsrc%5etfw”target=”_ blank-off. Satu pcworld produce Pergi sejauh ini.”Sentimen itu tampaknya menyebar.
Apa yang dapat dilakukan pengguna saat ini
Untuk pengguna yang terkena dampak, para ahli merekomendasikan untuk menghapus pemasangan demo dan memindai sistem mereka dengan alat anti-malware terkemuka. Malware sifat ini dapat mengeluarkan data sensitif seperti kata sandi yang disimpan dan cookie browser, yang berpotensi mengarah ke kompromi lebih lanjut di luar Steam.
Secara lebih luas, pengguna didesak untuk berhati-hati ketika mengunduh demo game atau file yang di-host di luar platform-bahkan jika mereka terhubung dari Steam. Memverifikasi legitimasi tautan, menjaga definisi antivirus diperbarui, dan membatasi penyimpanan data sensitif di browser semuanya dapat mengurangi dampak dari pelanggaran tersebut.
Adapun untuk Valve, episode ini telah memperbarui seruan bagi perusahaan untuk meningkatkan upaya moderasi dan mungkin membatasi atau mengaudit tautan partai ketiga yang dibagikan pada stanterinya. Apakah perusahaan menyesuaikan kursus-atau hanya menunggu insiden berikutnya-untuk dilihat.