このサイトの 10 月 16 日のニュースによると、Valve は Steam ゲーム開発者向けに SMS 認証コードを含む追加のセキュリティ対策の実施を発表する通知を送信しました。
レポートによると、これは主に最近の悪意のあるアップデートへの対応によるものです (このサイトからの注: 一部の犯罪者は、盗んだ Steam ゲーム パブリッシャー アカウントを使用してマルウェアをプッシュしています)。
Steamworks は、開発者が Steam 上でゲームを設定、管理、操作できるようにするために Valve によって作成されたツールとサービスのセットです。DRM、マルチプレイヤーをサポートしています。プレイ、ライブ ストリーミング、マッチメイキング システム、実績システム、ゲーム内の音声とチャット、マイクロトランザクション、統計、クラウド コンテンツ、コミュニティ共有コンテンツ (Steam ワークショップ)。
2023 年 8 月末から 9 月にかけて、Valve は侵害された Steamworks アカウントの数が増加していることを発見しました。その一部は攻撃者がマルウェアをアップロードするために使用し、プレイヤーをウイルス トロイの木馬に感染させます。
Valve は、攻撃にさらされたユーザーはわずか数百人であり、同社から送信された通知を通じて潜在的な脆弱性について個別に知らされていることを明らかにしました。この問題に対処するために、Valve は、2023 年 10 月 24 日から新しいセキュリティ検証ポリシーを実装すると発表しました。ゲーム開発者は、ソフトウェアをデフォルトのリリース ブランチ (非ベータ リリース) にプッシュする前に、さらなる検証に合格する必要があります。
メール確認によって既に保護されている Steamworks コラボレーション グループに新しいユーザーを追加しようとする場合も、同じ要件が適用されます。つまり、10 月 24 日以降、グループ管理者は SMS 確認コードを有効にする必要があります。
SetAppBuildLive API を使用しているユーザー向けに、Steam は確認、特に公開アプリケーションのデフォルト ブランチへの変更に steamID を要求するように API を更新しました。つまり、「steamcmd」を使用したライブ ビルドのセットアップは、公開アプリケーションのデフォルト ブランチの管理には機能しなくなります。
Valve はまた、開発者が電話番号を持っていない場合は解決策がないため、プラットフォームでコンテンツを公開し続けるためにはテキスト メッセージを受信する方法を見つける必要があると強調しました。
広告文: 記事に含まれる外部ジャンプ リンク (ハイパーリンク、QR コード、パスワードなどを含むがこれらに限定されない) は、より多くの情報を伝え、選択時間を節約するために使用されます。結果は参考用です。 . サイト内のすべての記事にこの記述が含まれています。
以上が悪意のあるアップデートに対抗するために、Steam ゲーム開発者は SMS 認証を有効にすることが義務付けられていますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。