IT之家12月29日消息,游戏《杀戮尖塔(SlayTheSpire)》第三方模组“Downfall”开发者Table9Studio日前发文声称“自家账号遭到黑客劫持”。黑客为Steam创意工坊相关模组推送了一个带有恶意木马的版本,一经安装启动即会窃取受害者密码信息。
外媒ghacks认为,黑客入侵一个免费模组来分发恶意木马的行为令人不齿,但Steam平台创意工坊的“模组自动更新”功能也有责任,Steam会在玩家启动游戏前自动更新相关模组,从而让受害者在不知情的情况下遭到黑客入侵。
据悉,黑客在12月25日当天劫持了Table9Studio的账号。并上传了恶意模组,安装相关更新的受害者会在启动游戏时看到一个Unity库的弹出窗口,之后模组内含的木马会收集用户的密码信息,并将相关信息放置在用户的“AppData/Local/Temp/WindowsBootManager”文件夹中。
虽然本次黑客攻击造成了一定的骚动,不过Table9Studio目前已经将创意工坊内的模组替换回正常版本。值得一提的是,IT之家此前报道《我的世界(Minecraft)》第三方模组平台Curseforge及Bukkit在今年6月也遭到黑客类似形式的攻击。