IT之家 10 月 16 日消息，Valve 發送通知，宣佈爲 Steam 遊戲開發者實施額外的安全措施，包括短信驗證碼。

據介紹，這主要是爲了應對最近發生的惡意更新（IT之家注：有不法分子使用盜取來的 Steam 遊戲發行商賬戶推送惡意軟件）。

Steamworks 是由 Valve 打造的一套工具和服務，幫助開發者在 Steam 上配置、管理和運營遊戲，支持 DRM、多人遊戲、直播、匹配系統、成就係統、遊戲內語音和聊天、微交易、統計信息、雲內容以及社區共享內容（Steam 工作坊）。

2023 年 8 月底到 9 月，Valve 發現被入侵的 Steamworks 賬戶的數量有所增加，其中部分攻擊者會藉此上傳惡意軟件，從而導致玩家感染病毒木馬。

Valve 透露，僅有幾百個用戶承受了此次攻擊，他們通過公司發送的通知單獨瞭解到潛在的漏洞。爲了解決這個問題，Valve 宣佈從 2023 年 10 月 24 日開始實施新安全驗證策略，而遊戲開發者在將其軟件推送到默認發佈分支（非測試版發佈）之前必須通過進一步覈查。

當有人試圖將新用戶添加到已經受到電子郵件確認保護的 Steamworks 合作羣組時也需要遵守相同的要求。也就是說，從 10 月 24 日開始，羣組管理員必須啓用短信驗證碼。

對於那些使用 SetAppBuildLive API 的人來說，Steam 已經更新了該 API，要求 steamID 進行確認，特別是對於已發佈應用程序的默認分支的更改。也就是說，使用“steamcmd”設置實時構建不再適用於管理已發佈應用程序的默認分支。

Valve 還強調，如果開發者沒有電話號碼就沒有解決辦法，因此他們必須找到一種接收短信的方法才能繼續在該平臺上發佈內容。

廣告聲明：文內含有的對外跳轉鏈接（包括不限於超鏈接、二維碼、口令等形式），用於傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。