作者ffv111 (死做活做像条狗)
看板Steam
标题[新闻] FBI点名Steam七款免费游戏含有恶意软体
时间Fri Mar 13 15:43:08 2026
FBI点名Steam七款免费游戏含有恶意软体 呼吁受害者提供相关情报
美国联邦调查局(FBI)西雅图分局於 3 月 11 日正式公告,正针对多款 Steam 游戏内
嵌恶意软体一事展开刑事调查,并向曾安装相关游戏的潜在受害者发出情报协助呼吁。
FBI 指出,威胁行为者主要在 2024 年 5 月至 2026 年 1 月期间於 Steam 上针对用户
展开攻击。目前已确认含有恶意软体的游戏共七款,包括了《BlockBlasters》、《
Chemia》、《Dashverse / Dash FPS》、《Lampy》、《Lunara》、《PirateFi》、《
Tokenova》。
这类恶意软体的手法是以免费游戏形式上架一段时间後,透过更新植入恶意程式,隐蔽性
极高。PirateFi 於 2025 年 2 月免费上架,推送含恶意软体的更新後遭 Steam 下架;
BlockBlasters 则於同年 7 月免费发布,8 月底更新带入恶意程式,事後亦遭移除,且
有大量用户因此遭窃取加密货币。
Steam 过去也曾发生开发者帐号遭骇、攻击者藉机推送恶意更新的案例。Valve 已於
2023 年针对「default」分支的更新导入 SMS 双重认证以降低风险。但此次案例显示,
攻击者采取自行上架免费游戏、事後植入恶意更新的方式规避。
Steam 玩家该如何自保呢?可在「下载」设定中,将已安装游戏的自动更新时机调整为「
启动游戏时才更新」,避免不知情的情况下套用含有恶意程式的更新档,并且不要随意下
载免费游戏与模组,确保作者可信度。并且为了保护帐号安全,应该启动 STEAM APP 的
双重验证机制。
4GAMERS
https://www.4gamers.com.tw/news/detail/77656/
FBI官网原文缩址
https://reurl.cc/lp0e6d
查了一下剩 Lampy 还能在steam上搜寻到,还好限免游戏对我来说只是纯+1不会安装。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.86.39 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Steam/M.1773387792.A.08B.html
1F:推 grtfor: 事後植入恶意更新 虽然不大一样,不过忽然想到鸭可夫事件 03/13 15:49
2F:→ eva05s: 另一个大坑是工作坊,这些都得小心点 03/13 15:58
3F:推 awenracious: 那个换桌布的也要小心 03/13 16:02
4F:推 smallreader: 炼蛊 03/13 16:42
5F:推 ssarc: 什麽?买游戏要安装? 03/13 16:53
6F:推 symphoeuni: 什麽 点完+1还要安装游戏?!! 03/13 16:56
7F:→ cat05joy: 还好我steam都直接隐藏免费游戏 03/13 17:11
8F:推 e1q3z9c7: 免费游戏有些超赞 希望官方重视这个问题 03/13 18:59
9F:→ r85270607: blockblaster去年都搞出大事 现在才报告 03/13 19:53
10F:→ nrsair: 板上有分享过吗? 03/13 20:36
11F:→ jay920314: Steam更新不扫毒好像说很久了 没要改吗 03/13 21:35
12F:推 ice76824: 什麽?领了免费游戏还要玩的吗? 03/13 21:35
13F:→ Barefoot24: 今天要是换成别家早被喷爆了,Steam都不用负责的哦 03/14 14:42
14F:推 sbreezer: 什麽!? 买完还要玩? 03/14 21:20
15F:推 LonyIce: 自动更新就算了,还会帮你启动? 03/14 21:22
16F:→ vicdecx: 希望官方能导入一些机制 03/17 17:54