打击恶意更新，Steam 游戏开发者被强制启用短信验证

CTOnews.com 10 月 16 日消息，Valve 发送通知，宣布为 Steam 游戏开发者实施额外的安全措施，包括短信验证码。

据介绍，这主要是为了应对最近发生的恶意更新（CTOnews.com注：有不法分子使用盗取来的 Steam 游戏发行商账户推送恶意软件）。

Steamworks 是由 Valve 打造的一套工具和服务，帮助开发者在 Steam 上配置、管理和运营游戏，支持 DRM、多人游戏、直播、匹配系统、成就系统、游戏内语音和聊天、微交易、统计信息、云内容以及社区共享内容（Steam 工作坊）。

2023 年 8 月底到 9 月，Valve 发现被入侵的 Steamworks 账户的数量有所增加，其中部分攻击者会借此上传恶意软件，从而导致玩家感染病毒木马。

Valve 透露，仅有几百个用户承受了此次攻击，他们通过公司发送的通知单独了解到潜在的漏洞。为了解决这个问题，Valve 宣布从 2023 年 10 月 24 日开始实施新安全验证策略，而游戏开发者在将其软件推送到默认发布分支（非测试版发布）之前必须通过进一步核查。

当有人试图将新用户添加到已经受到电子邮件确认保护的 Steamworks 合作群组时也需要遵守相同的要求。也就是说，从 10 月 24 日开始，群组管理员必须启用短信验证码。

对于那些使用 SetAppBuildLive API 的人来说，Steam 已经更新了该 API，要求 steamID 进行确认，特别是对于已发布应用程序的默认分支的更改。也就是说，使用"steamcmd"设置实时构建不再适用于管理已发布应用程序的默认分支。

Valve 还强调，如果开发者没有电话号码就没有解决办法，因此他们必须找到一种接收短信的方法才能继续在该平台上发布内容。