Хакеры заразили игры десятков разработчиков на платформе Steam вредоносным ПО

Изображение: Fredrick Tendong (unsplash)

Компания Valve сообщила, что киберпреступникам удалось взломать аккаунты нескольких десятков разработчиков и внедрить в их игры вредоносное ПО. Уточняется, что кибератака коснулась лишь около 100 пользователей Steam, о чем Valve информировала через свои официальные каналы в соцсетях.

Инцидент произошел после того, как хакер взломал несколько учетных записей разработчиков игр в Steam и использовал этот доступ для распространения вредоносного ПО на платформе через обновления игры.

Проблема была обнаружена после того, как в прошлом месяце Valve разослала сообщение пользователям, которых затронула кибератака. «Аккаунт Steam разработчика этой игры недавно был скомпрометирован, и злоумышленники загрузили новую сборку, содержащую вредоносное ПО», — написала компания в уведомлении.

Накануне Valve опубликовала официальное заявление, в котором утверждалось, что компания намерена значительно усилить меры безопасности на своей платформе, чтобы подобные инциденты информационной безопасности больше не происходили. В частности, начиная с 24 октября 2023 года, разработчики игр, имеющие учетные записи на платформе Steam, будут обязаны использовать двухфакторную аутентификацию с привязкой своего телефонного номера к аккаунту Steamworks. Это даст им возможность публиковать свои сборки в стандартной ветке приложений.

На официальном сайте Valve указано, что в случае, если разработчики попытаются добавить обновления сборки выпущенного приложения в стандартную ветку, система автоматически отправит им SMS-сообщение с кодом подтверждения. Этот код им также потребуется ввести, чтобы опубликовать обновление. Однако в компании Valve подчеркнули, что SMS-подтверждение не потребуется, если приложение еще не было выпущено или происходит обновление бета-версии приложения.

ⓘ×18+. Подписывайся!

Источник: cisoclub.ru