تم اختراق العديد من حسابات Steam الخاصة بمطوري الألعاب مؤخرًا وتم استخدامها لنشر البرامج الضارة من خلال تحديثات اللعبة. ووفقًا لشركة Valve، قام أقل من 100 مستخدم بتثبيت اللعبة بعد إضافة البرامج الضارة، وتم إبلاغهم بالمخاطر عبر البريد الإلكتروني.
على الرغم من أن هذا الحادث لم يؤثر على الكثير من الأشخاص، فقد اتخذت Valve خطوات مهمة لمنع حدوث ذلك مرة أخرى. بدءًا من 24 أكتوبر، سيحتاج مطورو الألعاب إلى اجتياز فحص هوية المصادقة الثنائية قبل تحديث إصدار الفرع الافتراضي للعبة المنشورة. "الفرع الافتراضي" هو الإصدار الذي يدفعه Steam إلى معظم مشغلات الألعاب المثبتة في التحديثات التلقائية.
يتطلب هذا التحقق الثنائي تلقي رسائل نصية على الهاتف المحمول، لذلك يجب على مطوري ألعاب Steam المستقبلية ربط أرقام الهواتف المحمولة. بالنسبة للمطورين الذين ليس لديهم أرقام هواتف محمولة، قال Valve إنه "آسف" لهذا التغيير، لكن إذا أرادوا الاستمرار في تحديث اللعبة، فيجب أن يكون لدى المطورين هاتف محمول أو وسيلة أخرى لتلقي الرسائل النصية.
أخبر Valve موقع PCGamer أن هذا "الإزعاج" للشركاء هو "مقايضة ضرورية للحفاظ على أمان مستخدمي Steam ووعي المطورين بأي تهديدات محتملة لحساباتهم."
وذكر Valve أيضًا أن هذا لم يكن حادثًا معزولًا. وقالت الشركة إنها شهدت مؤخرًا زيادة في "الهجمات المتطورة" التي تستهدف حسابات مطوري الألعاب المنشورة على Steam.
في المستقبل، سيُطلب من مطوري Steam أيضًا إجراء التحقق الثنائي عبر الرسائل النصية القصيرة عند إضافة مستخدمين جدد إلى مجموعات الشركة. قالت Valve إنها تخطط لإضافة التحقق الثنائي إلى عمليات الواجهة الخلفية لـ Steam الأخرى في المستقبل.
إحدى الألعاب المتأثرة تشمل NanoWar: CellsVSVirus. قال المطور Benoit Freslon على تويتر (X) إنه هو نفسه كان ضحية لبرامج ضارة سرقت رمز الوصول على متصفحه، مما سمح للمهاجم بالوصول إلى أي خدمة ويب قام بتسجيل الدخول إليها. وقال: "أعتقد أنه قبل ساعات قليلة من الاختراق قمت بإصدار اللعبة باستخدام حساب التطوير الخاص بي".