12 月 29 日消息,游戏《杀戮尖塔(Slay The Spire)》第三方模组“Downfall”开发者 Table 9 Studio 日前发文声称“自家账号遭到黑客劫持”,黑客为 Steam 创意工坊相关模组推送了一个带有恶意木马的版本,一经安装启动即会窃取受害者密码信息。
外媒 ghacks 认为,黑客入侵一个免费模组来分发恶意木马的行为令人不齿,但 Steam 平台创意工坊的“模组自动更新”功能也有责任,Steam 会在玩家启动游戏前自动更新相关模组,从而让受害者在不知情的情况下遭到黑客入侵。
据悉,黑客在 12 月 25 日当天劫持了 Table 9 Studio 的账号,并上传了恶意模组,安装相关更新的受害者会在启动游戏时看到一个 Unity 库的弹出窗口,之后模组内含的木马会收集用户的密码信息,并将相关信息放置在用户的“AppData / Local / Temp / WindowsBootManager”文件夹中。
虽然本次黑客攻击造成了一定的骚动,不过 Table 9 Studio 目前已经将创意工坊内的模组替换回正常版本,值得一提的是, 此前报道《我的世界(Minecraft)》第三方模组平台 Curseforge 及 Bukkit 在今年 6 月也遭到黑客类似形式的攻击。
相关阅读:
《〈我的世界〉第三方社区 Curseforge、Bukkit 遭木马入侵,约 20 款知名 Mod 受影响》
