IT之家10月16日消息,Valve发送通知,宣布为Steam游戏开发者实施额外的安全措施,包括短信验证码。
据介绍,这主要是为了应对最近发生的恶意更新(IT之家注:有不法分子使用盗取来的Steam游戏发行商账户推送恶意软件)。
Steamworks是由Valve打造的一套工具和服务,帮助开发者在Steam上配置、管理和运营游戏。支持DRM、多人游戏、直播、匹配系统、成就系统、游戏内语音和聊天、微交易、统计信息、云内容以及社区共享内容(Steam工作坊)。
2023年8月底到9月,Valve发现被入侵的Steamworks账户的数量有所增加,其中部分攻击者会借此上传恶意软件,从而导致玩家感染病毒木马。
Valve透露,仅有几百个用户承受了此次攻击,他们通过公司发送的通知单独了解到潜在的漏洞。为了解决这个问题,Valve宣布从2023年10月24日开始实施新安全验证策略。而游戏开发者在将其软件推送到默认发布分支(非测试版发布)之前必须通过进一步核查。
当有人试图将新用户添加到已经受到电子邮件确认保护的Steamworks合作群组时也需要遵守相同的要求。也就是说,从10月24日开始,群组管理员必须启用短信验证码。
对于那些使用SetAppBuildLiveAPI的人来说,Steam已经更新了该API。要求steamID进行确认,特别是对于已发布应用程序的默认分支的更改。也就是说,使用“steamcmd”设置实时构建不再适用于管理已发布应用程序的默认分支。
Valve还强调,如果开发者没有电话号码就没有解决办法,因此他们必须找到一种接收短信的方法才能继续在该平台上发布内容。