近日，多名游戏开发者的 Steam 账号被黑客入侵，之后黑客通过游戏更新散播恶意软件。

据 Valve 公司称，只有不到 100 名 Steam 用户安装了这些被植入恶意软件的游戏，并且他们已经通过电子邮件通知了这些用户。

虽然黑客这次利用 Steam 分发恶意软件并没有取得很大成功，但 Valve 已经采取了重大措施来防止此类事件再次发生。据 IT 之家了解，从 10 月 24 日开始，游戏开发者在更新已发布游戏的默认分支（即 Steam 会自动在自动更新中向大多数安装了该游戏的玩家提供的版本）之前，必须通过双重认证（Two Factor Authentication）检查。

短信将是接收双重认证代码的唯一方式，因此开发者必须注册一个手机号码，以便在他们想要更新他们游戏的主要发布版本时使用。

Steam 合作伙伴还需要使用短信验证来添加他们组织中的新用户，并且 Valve 称计划在未来为其他 Steam 后台操作添加两步安全检查。

---

转自安全圈，原文链接：https://mp.weixin.qq.com/s/Nd8zm9xNoYl4wEtampqTvw

封面来源于网络，如有侵权请联系删除