网站做二级登录页面容易吗,网站前后台模板,福田皇岗社区网站建设,wordpress菜单美化为应对最近爆发的恶意更新#xff0c;著名游戏平台Steam出品方Valve近日发布公告称#xff0c;将为Steam 上发布游戏的开发者实施额外的安全措施#xff0c;包括基于短信的确认码。 游戏及软件开发商在 Steam 平台上分发其产品需要用到Steamworks#xff0c;它支持DRM…为应对最近爆发的恶意更新著名游戏平台Steam出品方Valve近日发布公告称将为Steam 上发布游戏的开发者实施额外的安全措施包括基于短信的确认码。 游戏及软件开发商在 Steam 平台上分发其产品需要用到Steamworks它支持DRM数字版权管理、多人游戏、视频流、配对、成就系统、游戏内语音和聊天、微交易、统计、云保存和社区制作内容共享Steam Workshop。但从今年8月下旬开始有关 Steamworks 帐户遭到入侵以及攻击者上传恶意版本、利用恶意软件感染玩家的报告数量不断增加。
为了遏制该问题Valve 将从 2023 年 10 月 24 日开始强制实施基于短信的安全检查游戏开发人员必须通过该检查才能在默认发行分支非测试版本上推送更新。
对于将新用户添加到 Steamworks 合作伙伴组该组已受到基于电子邮件的确认保护时将强制执行相同的要求。从 10 月 24 日开始群组管理员必须使用短信代码验证操作。对于那些使用 SetAppBuildLive API 的用户Steam 已将其更新为需要 steamID 进行确认特别是对于已发布应用程序默认分支的更改。
Valve 表示如果开发者没有电话号码将无法新发布或者更新应用。
并不完美的解决方案
虽然引入基于短信的验证是为Steam实现了更好的供应链安全但该系统仍存在一些问题。游戏开发者伯努瓦·弗雷斯隆 (Benoît Freslon)称他的账户感染了一种信息窃取恶意软件该恶意软件被用来窃取他的凭证发布了《NanoWar细胞 VS 病毒》游戏的恶意更新而Valve 基于短信的双重验证安全措施无助于阻止攻击因为信息窃取恶意软件抢走了他账户的所有权限。
此外基于短信的双重验证本质上容易受到 SIM 交换攻击攻击者可以将游戏开发者的号码转移到新的 SIM 上并绕过安全措施。
