최근 여러 게임 개발자의 Steam 계정이 손상되어 게임 업데이트를 통해 악성 코드를 확산시키는 데 사용되었습니다. Valve에 따르면 악성 코드가 추가된 후 100명 미만의 사용자가 게임을 설치했으며 이메일을 통해 위험에 대한 정보를 받았습니다.
이 사건은 많은 사람들에게 영향을 미치지 않았지만 Valve는 이러한 일이 다시 발생하지 않도록 중요한 조치를 취했습니다. 10월 24일부터 게임 개발자는 게시된 게임의 기본 분기 버전을 업데이트하기 전에 2단계 인증 신원 확인을 통과해야 합니다. "기본 브랜치"는 Steam이 자동 업데이트를 통해 설치된 대부분의 게임 플레이어에게 푸시하는 버전입니다.
이 2단계 인증을 위해서는 휴대폰 문자 메시지 수신이 필요하므로 향후 Steam 게임 개발자는 휴대폰 번호를 연결해야 합니다. 휴대폰 번호가 없는 개발자의 경우 밸브는 이러한 변경에 대해 "죄송하다"고 밝혔지만, 게임을 계속 업데이트하려면 개발자가 휴대폰이나 문자 메시지를 받을 수 있는 다른 수단이 있어야 합니다.
Valve는 PCGamer에 파트너에 대한 이러한 "불편함"은 "Steam 사용자를 안전하게 보호하고 개발자가 자신의 계정에 대한 잠재적 위협을 인식하기 위해 필요한 절충안"이라고 말했습니다.
그리고 Valve는 또한 이것이 고립된 사건이 아니라고 말했습니다. 회사는 최근 Steam에 게시된 게임의 개발자 계정을 표적으로 하는 "교묘한 공격"이 증가했다고 밝혔습니다.
앞으로 Steam 개발자는 회사 그룹에 새 사용자를 추가할 때 SMS 2단계 인증을 수행해야 합니다. Valve는 향후 다른 Steam 백엔드 작업에 2단계 검증을 추가할 계획이라고 밝혔습니다.
영향을 받는 게임 중 하나에는 NanoWar: CellsVSVirus가 있습니다. 개발자 Benoit Freslon은 트위터(X)를 통해 자신이 자신의 브라우저에서 액세스 토큰을 훔쳐 공격자가 로그인한 모든 웹 서비스에 액세스할 수 있도록 허용하는 악성 코드의 피해자라고 밝혔습니다. 그는 “내 개발 계정을 이용해 게임을 출시한 게 해킹이 일어나기 몇 시간 전이었던 것 같다”고 말했다.