Valve通过SMS验证增强Steamworks安全性

Valve通过为开发者引入短信验证来加强其Steamworks平台的安全性，旨在防止黑客入侵开发者账户。

这一举措是为了回应之前恶意行为者入侵开发者账户并将恶意软件注入各种游戏构建的事件。

据《PC Gamer》证实，这些攻击只影响了不到100名Steam用户，但《NanoWar: Cells VS Virus》的开发者Freslon于10月11日在X(以前的Twitter)上披露，黑客控制了他的浏览器访问令牌。这允许他们访问与Freslon登录帐户相关的任何服务。

Panther Labs的首席信息安全官肯•威斯汀(Ken Westin)评论道:“这反映了(我们)在过去几年里看到的一种趋势，对手将攻击的重点转移到那些经常能够接触到科技公司重要人员，即源代码的开发人员身上。”

根据安全专家的说法，当渗透者访问代码库、DevOps工具和云基础设施时，潜在的经济收益是巨大的。他们的能力超出了代码盗窃和恶意软件部署，还包括恶意代码的插入，从而危及下游客户。

Westin表示:“组织需要采取额外的措施，不仅保护开发人员本身，而且保护他们每天与之交互的环境，那些有特权访问权限的人尤其容易受到攻击。”

Valve目前正在采取措施阻止此类违规行为。该公司宣布，这些变化将在免费的开发者工具套件Steamworks中实施，特别是在构建管理和用户添加到Steamworks组方面。

这些变化将强制将电话号码与用户的Steamworks帐户相关联。当开发者试图将构建更新到默认分支时，Steam将通过短信发送确认码给任何已发布的应用程序。当Steamworks管理员邀请新组成员时，将应用类似的双因素身份验证(2FA)过程。

这些安全增强计划于10月24日实施，这将促使Steam用户确保他们的电话号码与他们的账户相关联。此外，Steam已经暗示在未来将这一要求扩展到其他Steamworks操作。