Valve начала активно внедрять новые меры безопасности в рамках борьбы с кибератаками, которые пытаются получить доступ к учетным записям разработчиков Steam с целью добавления вредоносного ПО в их проекты. Новый подход требует, чтобы разработчики подтверждали свою личность перед развертыванием новых сборок игр с помощью SMS.
Wondering why Steam devs will have to confirm via SMS before publishing new game versions or adding users? (https://t.co/EIyLHyA02N….) Looks like it's related to hackers taking over Steam dev accounts & adding malware to game builds. (Screenshot via @SteamDB from Sept. 2023.) pic.twitter.com/WfjGiHdhxm
— Simon Carless (@simoncarless) October 10, 2023
Что известно
Об этом сообщил Саймон Карлесс из информационного бюллетеня GameDiscoverCo. А PCGamer нашел скриншот сообщения Valve, объявляющего о новых мерах для разработчиков, чьи учетные записи были скомпрометированы злоумышленниками.
Valve подробно описывает новые меры безопасности в своем блоге, поясняя, что разработчикам требуется подтверждать свою личность с помощью SMS-верификации только при перемещении сборки в стандартную ветку, и это применимо только при выпуске игры.
В сообщении блога также рассматриваются различные инструменты, которые разработчики могут использовать для развертывания своих сборок, такие как Steamcmd и SetAppBuildLive. В нем также объясняется, как именно разработчики могут подтвердить свою личность с помощью этих инструментов.