我吃西红柿,完美世界辰东

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

Steam將強(qiáng)制執(zhí)行短信驗(yàn)證以遏制肆虐的惡意更新

為應(yīng)對(duì)最近爆發(fā)的惡意更新，著名游戲平臺(tái)Steam出品方Valve近日發(fā)布公告稱，將為Steam 上發(fā)布游戲的開(kāi)發(fā)者實(shí)施額外的安全措施，包括基于短信的確認(rèn)碼。

成都創(chuàng)新互聯(lián)公司專注于泗陽(yáng)網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。熱誠(chéng)為您提供泗陽(yáng)營(yíng)銷(xiāo)型網(wǎng)站建設(shè)，泗陽(yáng)網(wǎng)站制作、泗陽(yáng)網(wǎng)頁(yè)設(shè)計(jì)、泗陽(yáng)網(wǎng)站官網(wǎng)定制、重慶小程序開(kāi)發(fā)公司服務(wù)，打造泗陽(yáng)網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供泗陽(yáng)網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)。

游戲及軟件開(kāi)發(fā)商在 Steam 平臺(tái)上分發(fā)其產(chǎn)品需要用到Steamworks，它支持DRM（數(shù)字版權(quán)管理）、多人游戲、視頻流、配對(duì)、成就系統(tǒng)、游戲內(nèi)語(yǔ)音和聊天、微交易、統(tǒng)計(jì)、云保存和社區(qū)制作內(nèi)容共享（Steam Workshop）。但從今年8月下旬開(kāi)始，有關(guān) Steamworks 帳戶遭到入侵以及攻擊者上傳惡意版本、利用惡意軟件感染玩家的報(bào)告數(shù)量不斷增加。

為了遏制該問(wèn)題，Valve 將從 2023 年 10 月 24 日開(kāi)始強(qiáng)制實(shí)施基于短信的安全檢查，游戲開(kāi)發(fā)人員必須通過(guò)該檢查才能在默認(rèn)發(fā)行分支（非測(cè)試版本）上推送更新。

對(duì)于將新用戶添加到 Steamworks 合作伙伴組（該組已受到基于電子郵件的確認(rèn)保護(hù)）時(shí)，將強(qiáng)制執(zhí)行相同的要求。從 10 月 24 日開(kāi)始，群組管理員必須使用短信代碼驗(yàn)證操作。對(duì)于那些使用 SetAppBuildLive API 的用戶，Steam 已將其更新為需要 steamID 進(jìn)行確認(rèn)，特別是對(duì)于已發(fā)布應(yīng)用程序默認(rèn)分支的更改。

Valve 表示，如果開(kāi)發(fā)者沒(méi)有電話號(hào)碼，將無(wú)法新發(fā)布或者更新應(yīng)用。

并不完美的解決方案

雖然引入基于短信的驗(yàn)證是為Steam實(shí)現(xiàn)了更好的供應(yīng)鏈安全，但該系統(tǒng)仍存在一些問(wèn)題。游戲開(kāi)發(fā)者伯努瓦·弗雷斯隆 (Beno?t Freslon)稱，他的賬戶感染了一種信息竊取惡意軟件，該惡意軟件被用來(lái)竊取他的憑證，發(fā)布了《NanoWar：細(xì)胞 VS 病毒》游戲的惡意更新，而Valve 基于短信的雙重驗(yàn)證安全措施無(wú)助于阻止攻擊，因?yàn)樾畔⒏`取惡意軟件搶走了他賬戶的所有權(quán)限。

此外，基于短信的雙重驗(yàn)證本質(zhì)上容易受到 SIM 交換攻擊，攻擊者可以將游戲開(kāi)發(fā)者的號(hào)碼轉(zhuǎn)移到新的 SIM 上并繞過(guò)安全措施。

文章標(biāo)題：Steam將強(qiáng)制執(zhí)行短信驗(yàn)證以遏制肆虐的惡意更新
文章來(lái)源：http://m.fisionsoft.com.cn/article/dpppjeh.html

新聞中心

并不完美的解決方案

其他資訊