作者alinwang (kaeru)
看板Steam
标题Fw: [新闻] Steam审核大出包?免费游戏藏「恶意程式
时间Wed Sep 24 10:11:49 2025
※ [本文转录自 C_Chat 看板 #1eqrDQtA ]
作者: alinwang (kaeru) 看板: C_Chat
标题: [新闻] Steam审核大出包?免费游戏藏「恶意程式
时间: Wed Sep 24 10:11:35 2025
https://reurl.cc/VWvVWZ
Steam审核大出包?免费游戏藏「恶意程式」,传多人受害损失超过450万台币
MrSun
Yahoo奇摩游戏编辑
更新时间2025年9月23日 周二 下午1:19
Valve 最近在 Steam 平台上删除了一款内含恶意程式的免费游戏《Block Blasters》,
该游戏遭指控窃取使用者的加密货币。根据加币货币诈骗调查员 ZachXBT 的资料,这次
事件已造成至少 261 个加密货币帐户,总损失金额高达 15 万美元(约新台币 453 万元
)。由於该游戏是获得 Steam 审核後才上架,加上游戏是在推出後 1 个月才被下架,引
起部分玩家质疑 Steam 在审核机制与应变处理上太过散漫。
由 Genesis Interactive 所开发的《Block Blasters》是一款 2D 平台游戏,今年 7 月
底上架 Steam 後,获得不少好评。然而,开发商却在 8 月底暗中植入一种名为「加密货
币」相关的恶意程式。该程式会通过游戏窃取玩家电脑上的虚拟货币钱包资讯,并将里面
的资产转移至骇客的加密货币帐户上。
其中一位受害者是名为 rastaland.TV 的游戏实况主,他在一场为癌症病患募款的直播时
,有观众突然留言要他下载了这款游戏,结果因此损失了 3.2 万美元(约新台币 96.6
万元)。rastaland.TV 在 X 上公开了一则影片,他在镜头前抱头痛苦喊叫,事後表示自
己当下完全无法思考,害怕自己会再次流落街头、没有钱吃饭,目前他已经把 Twitch 上
的创作者奖励转移到安全的装置上。
而德国资讯安全团队 G DATA 也在官方网站上分享,他们破解了《Block Blasters》软体
,详细介绍了运作的原理。许多网友也好奇,Steam 是否应该要负责,毕竟游戏的上架都
是要通过 Steam 母公司 Valve 的审查,没有发现肯定是有问题。然而也有人认为,《
Block Blasters》在刚开始上架时,还是一款正常可以玩的安全软体,所以才通过
Steam 的审查,後续是因为开发者通过更新档案方式,额外才加入了恶意程式的部分。假
如未来连更新都需要审查,那就会像是家用主机平台一样,每次更新时间都会拉的更长。
免费的最贵
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 219.85.136.62 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Chat/M.1758679898.A.DCA.html
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: alinwang (219.85.136.62 台湾), 09/24/2025 10:11:49
1F:推 iam0718: 觉得受害者告steam应该有的玩 steam不可能0责 09/24 10:24
2F:→ Risedo: 工程师想搞 是不是就能? 09/24 10:27
3F:推 PaulChris: 以後会不会有这种藏恶意软体的游戏直接限免,直接让一 09/24 10:58
4F:→ PaulChris: 大群人中标 09/24 10:58
5F:→ furbyyeh: 这防毒软体能挡吗 09/24 11:24
6F:推 enthpzd: 请问如果重要程式跟资料放在同一电脑,但是不同Windos使 09/24 11:25
7F:→ enthpzd: 用者下,能避免被窃取吗? 09/24 11:25
8F:推 pita30: 像2K一样跟你签个同意书就好 09/24 11:29
9F:推 butten986: Steam安检漏洞不行啊 09/24 11:37
10F:推 gold9450412: 没办法 游戏又不可能开放原始码 09/24 11:44
11F:推 C4F6: 更新就慢一点好好审查比较重要 09/24 11:51
12F:→ w3160828: 0责就大审查 一堆独立游戏稳死.... 09/24 11:53
13F:→ w3160828: 不可能0责就 09/24 11:53
14F:→ w3160828: 没查出来就不给上架 一定排队到死 09/24 11:53
15F:推 xlox12345: 这题漏洞steam 要怎解? 09/24 12:06
16F:推 e1q3z9c7: 不能很色但可以藏病毒 这标准好厉害 09/24 12:08
17F:推 sunshinecan: 如果防毒不会告警 steam审核也没什麽用吧 09/24 12:21
18F:推 stkissstone: 藏病毒当然不行 只是这次给他闪过 09/24 12:28
19F:→ dickec35: 你要steam每款游戏每次更新都先审核?那肯定排队排到死 09/24 12:33
20F:→ a85139138: Steam根本躺枪,防毒抓不到的东西 09/24 12:42
21F:→ a85139138: 你也没办法看游戏商的code 09/24 12:42
22F:推 ssarc: 你也可以在更新版藏色色,没发现就没事 09/24 13:00
23F:推 joiedevivre: 还好我都收藏不下载不执行 避开了风险 09/24 13:49
24F:→ SCYAzure: steam deck这种模拟的win环境他能偷到什麽东西? 09/24 13:58
25F:推 babayaga: 开发商 8 月 30 日释出的更新档(Build 19799326)却被 09/24 14:20
26F:→ babayaga: 防毒软体公司 G DATA 研究员发现夹带多重恶意程式。 09/24 14:20
27F:→ babayaga: 进一步调查显示,恶意批次档(game2.bat)会先检查玩家 09/24 14:20
28F:→ babayaga: 电脑的防护措施,是否只安装 Windows Defender,在确认 09/24 14:20
29F:→ babayaga: 未安装其他防毒软体後,再解压缩被密码保护的恶意档案 09/24 14:20
30F:→ babayaga: 并执行,藉此规避侦测。 09/24 14:20
31F:推 pita30: WIN内键防毒这麽惨阿? 09/24 14:28
32F:→ h75311418: 这游戏那麽多很难防的 09/24 14:34
33F:→ h75311418: 这厘清责任是开发商跟游戏公司要处罚关steam 上架平台 09/24 14:37
34F:→ h75311418: 什麽事 09/24 14:37
35F:推 trogtor: 免费的最贵 09/24 14:40
36F:→ commandoEX: 也有可能是开发商的开发工具被感染 09/24 15:19
37F:推 sunshinecan: WIN内建防毒算不错了 但病毒第一步就是要先克服内建 09/24 15:20
38F:→ sunshinecan: 防毒不然根本没甚麽用 可以说是种幸存者偏差 09/24 15:26
39F:推 Hooz: steam不想负责喔 还想推卸喔 09/24 15:28
40F:→ keyman616: 还好我买游戏只蒐藏不下载 09/24 15:28
41F:→ h75311418: 造谣的还好吗,讲的好像是steam 放进去的 09/24 15:36
42F:推 h0103661: 上架平台也要控管啊,怎麽会没责任。不用到人工审核, 09/24 16:26
43F:→ h0103661: 更新档送10个防毒过一遍就好,很难吗 09/24 16:26
44F:→ a85139138: 你有没有想过说不定人家真的都扫过一遍了 09/24 16:45
45F:→ a85139138: 还是抓不到 09/24 16:45
46F:→ a85139138: 而且steam里面成千上万的游戏,只要有patch 09/24 16:45
47F:→ a85139138: 你就要扫一次 09/24 16:45
48F:→ a85139138: You can you up 09/24 16:45
49F:推 foxey: 上架版本没问题 进游戏自动跑更新 连三方网站更新成後门 09/24 16:45
50F:→ foxey: 这种上架审查也抓不到 09/24 16:46
51F:→ horstyle0411: 记得之前有篇开发者上架游戏给Steam自动验证,Q&A 09/24 16:57
52F:→ horstyle0411: 说可能一周内验证,但不知为何原因导致自动失败, 09/24 16:57
53F:→ horstyle0411: 最後等了三个月人工验证才能回应哪边没过关 09/24 16:57
54F:推 Angesi: AI审查呢 把那些.bat .exe扫一遍不就行了 09/24 16:59
55F:推 cancelpc: 还好我只是收藏,没下载玩。疑~ 09/24 17:01
56F:→ Angesi: 相信一定有地方没做好麻 请补强! 09/24 17:01
57F:→ cancelpc: 看来游戏用的电脑,分开的好。EPIC也,,, 09/24 17:02
58F:→ horstyle0411: 线上强制载毒,Steam什麽时候才能像GOG线上玩也不 09/24 17:10
59F:→ horstyle0411: 强制更新,被强制更新不好的版本只能用控制台载回 09/24 17:10
60F:→ horstyle0411: 整个旧版档案 09/24 17:10
61F:→ tindy: 以前有人抱怨不要强制更新都被嘘 09/24 17:53
62F:嘘 qq204: 这要STEAM怎麽查? 还是以後要上STEAM要交出自己程式码? 09/24 17:56
63F:推 oas: Steam用户端启动器在有游戏更新时自动扫毒扫後门阿 09/24 18:08
64F:推 dickec35: 楼上你这种做法应该会被欧美玩家视为侵犯隐私 09/24 18:12
65F:→ tindy: 不可能什麽都没做啦 不然早就变毒窟了 09/24 18:17
66F:推 EXGG: 改版後 我的愿望清单 坏掉了 09/24 18:53
67F:推 hayate65536: 不如说Steam这个全球最大的电脑游戏平台,可以久久才 09/24 19:05
68F:→ hayate65536: 一次抓到病毒的新闻算厉害了 09/24 19:05
69F:→ horstyle0411: 不到一年超过三次算久久吗XD 09/24 19:08
70F:推 oas: 扫游戏病毒後门跟隐私有什麽关系? 没听过防毒软体? 09/24 19:10
71F:→ horstyle0411: 用户端真的会在消费者更新时扫? 这种事情不是能在S 09/24 19:13
72F:→ horstyle0411: team自己扫来确认问题吗? 09/24 19:13
73F:推 zseineo: 可以啊 但不可能100%扫得到 09/24 19:54
74F:→ horstyle0411: *在Steam那端测试扫毒 09/24 20:09
75F:推 cycutom: 现在是STEAM没对更新程式审查,所以应该要审查。 09/24 20:18
76F:→ cycutom: 另外,审查恶意程式的时间,视更新档的大小而有不同 09/24 20:18
77F:→ cycutom: 也不是每个游戏都要很长的时间 09/24 20:18
78F:→ cycutom: STEAM本该就要做好这一块,现在还来的及,快点做好吧 09/24 20:19
79F:→ cycutom: 这也不是人工审查,是用程式去扫 09/24 20:20
80F:→ w3160828: 这案子就是防毒挡不下来 怎规避... 09/24 21:29
81F:→ felixr0123: 以後免费游戏要小心了 真的可怕 09/24 22:10
82F:→ Kuge: 别再跳针防毒了好吗 内建挡不了不代表其他有名的防毒挡不了 09/24 23:02
83F:→ Kuge: 不然这病毒也不用先侦测是不是只有内建防毒了好吗 09/24 23:03
84F:→ Kuge: 问题还是Steam可能根本完全没扫过这些更新就让它上架 09/24 23:06
85F:→ aloness: 游戏商自动更新绕过平台直连的话,steam也没什麽办法 09/24 23:12
86F:推 qq204: 如果是开发商写的新程式你扫毒最好有用 09/24 23:55
87F:→ w3160828: 更新绕过的话 会被STEAM黑名单 ..记得有案例... 09/24 23:57
88F:推 e1q3z9c7: 要自救就是单机游戏一律禁止连网 09/25 07:36
89F:推 papamonkey: 这很严重吧,这样每款你有安装的游戏只要更新就都风险 09/25 08:09
90F:→ papamonkey: 跟是否免费无关吧,我以为在STEAM上更新游戏是安全的 09/25 08:10
91F:推 nomaru: 是啊,这样光更新游戏资料就都有风险啊,更不敢开免费收 09/25 09:58
92F:→ nomaru: 藏的游戏了,好可怕喔 09/25 09:58
93F:嘘 pru5566: 免费的最贵 以後少下免费的 09/25 13:05
94F:推 s8018572: ==? 记者会不会下标题阿 刚上市又没病毒 怎麽可能每个 09/25 14:59
95F:→ s8018572: 程式软体更新steam 都要审核 那会根本都忙不完吧 09/25 14:59
96F:→ s8018572: 而且还有游戏启动器会自己下载更新的 出事也要叫steam 09/25 15:00
97F:→ s8018572: 负责? 09/25 15:00
98F:→ ywc928: 幸好我完全没钱 09/25 15:12
99F:嘘 xbearboy: steam要不要顺便作防毒程式算了 09/25 15:31
100F:→ xbearboy: 防毒程式抓不到的steam有义务抓到,没想到这边还看得到 09/25 15:32
101F:→ xbearboy: 政客嘴脸 09/25 15:32
102F:→ Kuge: 还在防毒抓不到 抓不到那干嘛侦测用户是否只有Win内建防毒 09/25 19:50
103F:嘘 xbearboy: 检查有没内建其他防毒=其他防毒抓得到?那请问目前有几 09/25 21:01
104F:→ xbearboy: 家挡下的?因为他们就只测试win内建的会过 ,这样等同 09/25 21:01
105F:→ xbearboy: 其他家都挡的下?真他妈神的逻辑 09/25 21:01
106F:→ xbearboy: 防毒更新也是要时间的,每家事前就能挡下干嘛还要更新 09/25 21:03
107F:→ xbearboy: 病毒码 09/25 21:03
108F:→ Kuge: 不提免费 你以为付费防毒也只要更新病毒码骗钱就好吗? 09/25 21:18
109F:→ Kuge: 内建的有HIPS 沙盒 高风险判断吗?不然那些付费防毒早死光了 09/25 21:20
110F:→ Kuge: 还是你想说Steam这最大游戏平台连个合作防毒厂商都没有 09/25 21:22
111F:→ Kuge: 内建挡不了 所以其他专业防毒也挡不了 这才是神逻辑 09/25 21:24
112F:推 qq204: 一个新出现刚问世的病毒付费防毒就能挡才是神逻辑 09/25 22:00
113F:推 Swave: 审查新公司的就好啦~这种事不是1或0吧 09/25 22:07
114F:→ Kuge: 付费防毒的卖点之一就是阻挡未知病毒 不懂别来装懂 09/25 22:12
115F:推 xbearboy: 防毒软体会对比档案内容与病毒特徵库(即资料库),如 09/25 22:35
116F:→ xbearboy: 果匹配到任何病毒特徵码,则判断该档案为恶意软体 09/25 22:35
117F:→ xbearboy: 所以那家有在事前挡下的找到没? 09/25 22:36
118F:推 xbearboy: 你那麽懂可以解释一下何谓0day攻击 09/25 22:37
119F:→ Kuge: 没挡下就不会是几百人这种规模了行吗 09/25 22:47
120F:嘘 xbearboy: 原来这款游戏很热门?碰巧又有玩加密货币的人非常多? 09/25 22:51
121F:→ xbearboy: 这反证好像不太合理 09/25 22:51
122F:→ xbearboy: 然後他是检测是否有安装完第三方防毒,而不是被第三方 09/25 22:52
123F:→ xbearboy: 防毒拦下并回报的 09/25 22:52
124F:推 xbearboy: 而且有些人是用冷钱包的 09/25 22:53
125F:→ Kuge: 这病毒这麽厉害就不用找你所谓的小众族群 大可直接找货币商 09/25 22:59
126F:→ Kuge: 所以才说不会是这种规模行吗 09/25 23:00
127F:推 xbearboy: 所以那家防毒有扫出来并回报的?可以先给答案再往下讨 09/25 23:03
128F:→ xbearboy: 论吗? 09/25 23:03
129F:→ xbearboy: 币圈一堆鸟事要的话可以去相关论坛找,很多都找个人户 09/25 23:06
130F:→ xbearboy: 的为何一定要找幤商? 09/25 23:06
131F:→ xbearboy: 币商出包的也好几间,看那个DMM…… 09/25 23:07
133F:→ Kuge: 569398304 09/25 23:08
134F:→ Kuge: 自己看啦 人家直接阻挡安装哩 09/25 23:08
136F:→ xbearboy: ars-crypro-currencies/ 09/25 23:09
137F:→ xbearboy: 光这个个体户就被盗多少了 09/25 23:09
138F:→ xbearboy: 很好,那其他间有吗? 09/25 23:10
139F:→ xbearboy: 我问的事有那几间挡下的你贴了一间,所以其他间也挡下 09/25 23:11
140F:→ xbearboy: 了? 09/25 23:11
141F:推 xbearboy: 所以你现在的论点是steam有义务兼当游戏防毒软体? 09/25 23:14
142F:→ Kuge: 不就更新也要审查 其他平台做得到没道理Steam做不到 09/25 23:15
143F:推 awhat: 那你觉得电商平台应该遏止个人卖场泄漏个资跟诈骗吗 09/25 23:16
144F:→ awhat: 本来就该挡好吗 不然使用者怎麽信任平台 不管就是自砸招牌 09/25 23:16
145F:→ awhat: 不管平台对消费者有没有意义 他不管最终就是伤害自己商誉 09/25 23:17
146F:推 xbearboy: steam可以做更多跟全部甩锅给steam是两回事 09/25 23:17
147F:→ awhat: 在商言商 管了对他也才有好处 09/25 23:18
148F:→ awhat: 意义x 义务o 09/25 23:18
149F:→ xbearboy: 商誉跟法庭上的问题是steam的事,但就跟诈骗集团无视首 09/25 23:19
150F:→ xbearboy: 脑只把问题丢给车手扛一样荒谬 09/25 23:19
151F:→ xbearboy: 今天steam不作为共犯全要扛全责,这逻辑觉得OK也就没什 09/25 23:21
152F:→ xbearboy: 麽好讨论了 09/25 23:21
153F:推 xbearboy: 不过我又没玩虚拟币关我啥事 09/25 23:21
154F:推 e1q3z9c7: 出包的都免费游戏 最起码免费游戏的更新扫一下吧 09/26 00:57
155F:→ e1q3z9c7: 但steam偏偏选择把付费游戏拖下水 是把消费者当智障吗 09/26 00:58
156F:→ tindy: 怎麽有奇怪的护航仔啊 09/26 01:05
157F:→ tindy: 这篇新闻要是写的是EPIC 大概已经被酸到爆文了 09/26 01:06
158F:→ tindy: 还有什麽诈骗跟车手? 诈骗不就搞到银行在挡一堆东西了吗 09/26 01:07
159F:→ tindy: 别人犯罪 反而搞到你很麻烦 这也不是什麽很稀奇的是 09/26 01:09
160F:推 xbearboy: 车手是共犯,steam是共犯?讲白点就是抓後面的麻烦,所 09/27 16:45
161F:→ xbearboy: 以全部甩锅给平台的意思? 09/27 16:45
162F:→ xbearboy: 就跟造谣影片不好防,罚平台就能了事这样?自己的资安 09/27 16:48
163F:→ xbearboy: 问题全部靠厂商负全责自己不用做防范?币圈是这样宣导 09/27 16:48
164F:→ xbearboy: 资安的吗? 09/27 16:48
165F:→ Kuge: 不用扯什麽币圈 他的目标也可以是钱包以外的任何资料 09/27 19:14
166F:→ Kuge: 有人利用Windows漏洞攻击 难道不是先要求微软补洞 而去要求 09/27 19:16
167F:→ Kuge: 使用者另外架设防火墙吗? 这件事的资安问题又不在玩家这边 09/27 19:16
168F:→ Kuge: 玩家又不是从可疑网站下载游戏 而是从Steam下载 现在Steam的 09/27 19:18
169F:→ Kuge: 审查漏洞被利用 那当然是先要求Steam补洞 以遏止类似事情 09/27 19:20
170F:推 qscgg: 把收入扣更久一点呢? 09/28 19:05