《殺戮尖塔》Steam 創(chuàng)意工坊模組 Downfall 遭黑客劫持，游戲自動(dòng)更新“木馬版本”

IT之家 12 月 29 日消息，游戲《殺戮尖塔（Slay The Spire）》第三方模組“Downfall”開(kāi)發(fā)者 Table 9 Studio 日前發(fā)文聲稱(chēng)“自家賬號(hào)遭到黑客劫持”，黑客為 Steam 創(chuàng)意工坊相關(guān)模組推送了一個(gè)帶有惡意木馬的版本，一經(jīng)安裝啟動(dòng)即會(huì)竊取受害者密碼信息。

外媒 ghacks 認(rèn)為，黑客入侵一個(gè)免費(fèi)模組來(lái)分發(fā)惡意木馬的行為令人不齒，但 Steam 平臺(tái)創(chuàng)意工坊的“模組自動(dòng)更新”功能也有責(zé)任，Steam 會(huì)在玩家啟動(dòng)游戲前自動(dòng)更新相關(guān)模組，從而讓受害者在不知情的情況下遭到黑客入侵。

據(jù)悉，黑客在 12 月 25 日當(dāng)天劫持了 Table 9 Studio 的賬號(hào)，并上傳了惡意模組，安裝相關(guān)更新的受害者會(huì)在啟動(dòng)游戲時(shí)看到一個(gè) Unity 庫(kù)的彈出窗口，之后模組內(nèi)含的木馬會(huì)收集用戶(hù)的密碼信息，并將相關(guān)信息放置在用戶(hù)的“AppData / Local / Temp / WindowsBootManager”文件夾中。

雖然本次黑客攻擊造成了一定的騷動(dòng)，不過(guò) Table 9 Studio 目前已經(jīng)將創(chuàng)意工坊內(nèi)的模組替換回正常版本，值得一提的是，IT之家此前報(bào)道《我的世界（Minecraft）》第三方模組平臺(tái) Curseforge 及 Bukkit 在今年 6 月也遭到黑客類(lèi)似形式的攻擊。

相關(guān)閱讀：

《〈我的世界〉第三方社區(qū) Curseforge、Bukkit 遭木馬入侵，約 20 款知名 Mod 受影響》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。