作者alinwang (kaeru)
看板Steam
標題Fw: [新聞] Steam審核大出包?免費遊戲藏「惡意程式
時間Wed Sep 24 10:11:49 2025
※ [本文轉錄自 C_Chat 看板 #1eqrDQtA ]
作者: alinwang (kaeru) 看板: C_Chat
標題: [新聞] Steam審核大出包?免費遊戲藏「惡意程式
時間: Wed Sep 24 10:11:35 2025
https://reurl.cc/VWvVWZ
Steam審核大出包?免費遊戲藏「惡意程式」,傳多人受害損失超過450萬台幣
MrSun
Yahoo奇摩遊戲編輯
更新時間2025年9月23日 週二 下午1:19
Valve 最近在 Steam 平台上刪除了一款內含惡意程式的免費遊戲《Block Blasters》,
該遊戲遭指控竊取使用者的加密貨幣。根據加幣貨幣詐騙調查員 ZachXBT 的資料,這次
事件已造成至少 261 個加密貨幣帳戶,總損失金額高達 15 萬美元(約新台幣 453 萬元
)。由於該遊戲是獲得 Steam 審核後才上架,加上遊戲是在推出後 1 個月才被下架,引
起部分玩家質疑 Steam 在審核機制與應變處理上太過散漫。
由 Genesis Interactive 所開發的《Block Blasters》是一款 2D 平台遊戲,今年 7 月
底上架 Steam 後,獲得不少好評。然而,開發商卻在 8 月底暗中植入一種名為「加密貨
幣」相關的惡意程式。該程式會通過遊戲竊取玩家電腦上的虛擬貨幣錢包資訊,並將裡面
的資產轉移至駭客的加密貨幣帳戶上。
其中一位受害者是名為 rastaland.TV 的遊戲實況主,他在一場為癌症病患募款的直播時
,有觀眾突然留言要他下載了這款遊戲,結果因此損失了 3.2 萬美元(約新台幣 96.6
萬元)。rastaland.TV 在 X 上公開了一則影片,他在鏡頭前抱頭痛苦喊叫,事後表示自
己當下完全無法思考,害怕自己會再次流落街頭、沒有錢吃飯,目前他已經把 Twitch 上
的創作者獎勵轉移到安全的裝置上。
而德國資訊安全團隊 G DATA 也在官方網站上分享,他們破解了《Block Blasters》軟體
,詳細介紹了運作的原理。許多網友也好奇,Steam 是否應該要負責,畢竟遊戲的上架都
是要通過 Steam 母公司 Valve 的審查,沒有發現肯定是有問題。然而也有人認為,《
Block Blasters》在剛開始上架時,還是一款正常可以玩的安全軟體,所以才通過
Steam 的審查,後續是因為開發者通過更新檔案方式,額外才加入了惡意程式的部分。假
如未來連更新都需要審查,那就會像是家用主機平台一樣,每次更新時間都會拉的更長。
免費的最貴
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.136.62 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/C_Chat/M.1758679898.A.DCA.html
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: alinwang (219.85.136.62 臺灣), 09/24/2025 10:11:49
1F:推 iam0718: 覺得受害者告steam應該有的玩 steam不可能0責 09/24 10:24
2F:→ Risedo: 工程師想搞 是不是就能? 09/24 10:27
3F:推 PaulChris: 以後會不會有這種藏惡意軟體的遊戲直接限免,直接讓一 09/24 10:58
4F:→ PaulChris: 大群人中標 09/24 10:58
5F:→ furbyyeh: 這防毒軟體能擋嗎 09/24 11:24
6F:推 enthpzd: 請問如果重要程式跟資料放在同一電腦,但是不同Windos使 09/24 11:25
7F:→ enthpzd: 用者下,能避免被竊取嗎? 09/24 11:25
8F:推 pita30: 像2K一樣跟你簽個同意書就好 09/24 11:29
9F:推 butten986: Steam安檢漏洞不行啊 09/24 11:37
10F:推 gold9450412: 沒辦法 遊戲又不可能開放原始碼 09/24 11:44
11F:推 C4F6: 更新就慢一點好好審查比較重要 09/24 11:51
12F:→ w3160828: 0責就大審查 一堆獨立遊戲穩死.... 09/24 11:53
13F:→ w3160828: 不可能0責就 09/24 11:53
14F:→ w3160828: 沒查出來就不給上架 一定排隊到死 09/24 11:53
15F:推 xlox12345: 這題漏洞steam 要怎解? 09/24 12:06
16F:推 e1q3z9c7: 不能很色但可以藏病毒 這標準好厲害 09/24 12:08
17F:推 sunshinecan: 如果防毒不會告警 steam審核也沒什麼用吧 09/24 12:21
18F:推 stkissstone: 藏病毒當然不行 只是這次給他閃過 09/24 12:28
19F:→ dickec35: 你要steam每款遊戲每次更新都先審核?那肯定排隊排到死 09/24 12:33
20F:→ a85139138: Steam根本躺槍,防毒抓不到的東西 09/24 12:42
21F:→ a85139138: 你也沒辦法看遊戲商的code 09/24 12:42
22F:推 ssarc: 你也可以在更新版藏色色,沒發現就沒事 09/24 13:00
23F:推 joiedevivre: 還好我都收藏不下載不執行 避開了風險 09/24 13:49
24F:→ SCYAzure: steam deck這種模擬的win環境他能偷到什麼東西? 09/24 13:58
25F:推 babayaga: 開發商 8 月 30 日釋出的更新檔(Build 19799326)卻被 09/24 14:20
26F:→ babayaga: 防毒軟體公司 G DATA 研究員發現夾帶多重惡意程式。 09/24 14:20
27F:→ babayaga: 進一步調查顯示,惡意批次檔(game2.bat)會先檢查玩家 09/24 14:20
28F:→ babayaga: 電腦的防護措施,是否只安裝 Windows Defender,在確認 09/24 14:20
29F:→ babayaga: 未安裝其他防毒軟體後,再解壓縮被密碼保護的惡意檔案 09/24 14:20
30F:→ babayaga: 並執行,藉此規避偵測。 09/24 14:20
31F:推 pita30: WIN內鍵防毒這麼慘阿? 09/24 14:28
32F:→ h75311418: 這遊戲那麼多很難防的 09/24 14:34
33F:→ h75311418: 這釐清責任是開發商跟遊戲公司要處罰關steam 上架平台 09/24 14:37
34F:→ h75311418: 什麼事 09/24 14:37
35F:推 trogtor: 免費的最貴 09/24 14:40
36F:→ commandoEX: 也有可能是開發商的開發工具被感染 09/24 15:19
37F:推 sunshinecan: WIN內建防毒算不錯了 但病毒第一步就是要先克服內建 09/24 15:20
38F:→ sunshinecan: 防毒不然根本沒甚麼用 可以說是種倖存者偏差 09/24 15:26
39F:推 Hooz: steam不想負責喔 還想推卸喔 09/24 15:28
40F:→ keyman616: 還好我買遊戲只蒐藏不下載 09/24 15:28
41F:→ h75311418: 造謠的還好嗎,講的好像是steam 放進去的 09/24 15:36
42F:推 h0103661: 上架平台也要控管啊,怎麼會沒責任。不用到人工審核, 09/24 16:26
43F:→ h0103661: 更新檔送10個防毒過一遍就好,很難嗎 09/24 16:26
44F:→ a85139138: 你有沒有想過說不定人家真的都掃過一遍了 09/24 16:45
45F:→ a85139138: 還是抓不到 09/24 16:45
46F:→ a85139138: 而且steam裡面成千上萬的遊戲,只要有patch 09/24 16:45
47F:→ a85139138: 你就要掃一次 09/24 16:45
48F:→ a85139138: You can you up 09/24 16:45
49F:推 foxey: 上架版本沒問題 進遊戲自動跑更新 連三方網站更新成後門 09/24 16:45
50F:→ foxey: 這種上架審查也抓不到 09/24 16:46
51F:→ horstyle0411: 記得之前有篇開發者上架遊戲給Steam自動驗證,Q&A 09/24 16:57
52F:→ horstyle0411: 說可能一周內驗證,但不知為何原因導致自動失敗, 09/24 16:57
53F:→ horstyle0411: 最後等了三個月人工驗證才能回應哪邊沒過關 09/24 16:57
54F:推 Angesi: AI審查呢 把那些.bat .exe掃一遍不就行了 09/24 16:59
55F:推 cancelpc: 還好我只是收藏,沒下載玩。疑~ 09/24 17:01
56F:→ Angesi: 相信一定有地方沒做好麻 請補強! 09/24 17:01
57F:→ cancelpc: 看來遊戲用的電腦,分開的好。EPIC也,,, 09/24 17:02
58F:→ horstyle0411: 線上強制載毒,Steam什麼時候才能像GOG線上玩也不 09/24 17:10
59F:→ horstyle0411: 強制更新,被強制更新不好的版本只能用控制台載回 09/24 17:10
60F:→ horstyle0411: 整個舊版檔案 09/24 17:10
61F:→ tindy: 以前有人抱怨不要強制更新都被噓 09/24 17:53
62F:噓 qq204: 這要STEAM怎麼查? 還是以後要上STEAM要交出自己程式碼? 09/24 17:56
63F:推 oas: Steam用戶端啟動器在有遊戲更新時自動掃毒掃後門阿 09/24 18:08
64F:推 dickec35: 樓上你這種做法應該會被歐美玩家視為侵犯隱私 09/24 18:12
65F:→ tindy: 不可能什麼都沒做啦 不然早就變毒窟了 09/24 18:17
66F:推 EXGG: 改版後 我的願望清單 壞掉了 09/24 18:53
67F:推 hayate65536: 不如說Steam這個全球最大的電腦遊戲平台,可以久久才 09/24 19:05
68F:→ hayate65536: 一次抓到病毒的新聞算厲害了 09/24 19:05
69F:→ horstyle0411: 不到一年超過三次算久久嗎XD 09/24 19:08
70F:推 oas: 掃遊戲病毒後門跟隱私有什麼關係? 沒聽過防毒軟體? 09/24 19:10
71F:→ horstyle0411: 用戶端真的會在消費者更新時掃? 這種事情不是能在S 09/24 19:13
72F:→ horstyle0411: team自己掃來確認問題嗎? 09/24 19:13
73F:推 zseineo: 可以啊 但不可能100%掃得到 09/24 19:54
74F:→ horstyle0411: *在Steam那端測試掃毒 09/24 20:09
75F:推 cycutom: 現在是STEAM沒對更新程式審查,所以應該要審查。 09/24 20:18
76F:→ cycutom: 另外,審查惡意程式的時間,視更新檔的大小而有不同 09/24 20:18
77F:→ cycutom: 也不是每個遊戲都要很長的時間 09/24 20:18
78F:→ cycutom: STEAM本該就要做好這一塊,現在還來的及,快點做好吧 09/24 20:19
79F:→ cycutom: 這也不是人工審查,是用程式去掃 09/24 20:20
80F:→ w3160828: 這案子就是防毒擋不下來 怎規避... 09/24 21:29
81F:→ felixr0123: 以後免費遊戲要小心了 真的可怕 09/24 22:10
82F:→ Kuge: 別再跳針防毒了好嗎 內建擋不了不代表其他有名的防毒擋不了 09/24 23:02
83F:→ Kuge: 不然這病毒也不用先偵測是不是只有內建防毒了好嗎 09/24 23:03
84F:→ Kuge: 問題還是Steam可能根本完全沒掃過這些更新就讓它上架 09/24 23:06
85F:→ aloness: 遊戲商自動更新繞過平台直連的話,steam也沒什麼辦法 09/24 23:12
86F:推 qq204: 如果是開發商寫的新程式你掃毒最好有用 09/24 23:55
87F:→ w3160828: 更新繞過的話 會被STEAM黑名單 ..記得有案例... 09/24 23:57
88F:推 e1q3z9c7: 要自救就是單機遊戲一律禁止連網 09/25 07:36
89F:推 papamonkey: 這很嚴重吧,這樣每款你有安裝的遊戲只要更新就都風險 09/25 08:09
90F:→ papamonkey: 跟是否免費無關吧,我以為在STEAM上更新遊戲是安全的 09/25 08:10
91F:推 nomaru: 是啊,這樣光更新遊戲資料就都有風險啊,更不敢開免費收 09/25 09:58
92F:→ nomaru: 藏的遊戲了,好可怕喔 09/25 09:58
93F:噓 pru5566: 免費的最貴 以後少下免費的 09/25 13:05
94F:推 s8018572: ==? 記者會不會下標題阿 剛上市又沒病毒 怎麼可能每個 09/25 14:59
95F:→ s8018572: 程式軟體更新steam 都要審核 那會根本都忙不完吧 09/25 14:59
96F:→ s8018572: 而且還有遊戲啟動器會自己下載更新的 出事也要叫steam 09/25 15:00
97F:→ s8018572: 負責? 09/25 15:00
98F:→ ywc928: 幸好我完全沒錢 09/25 15:12
99F:噓 xbearboy: steam要不要順便作防毒程式算了 09/25 15:31
100F:→ xbearboy: 防毒程式抓不到的steam有義務抓到,沒想到這邊還看得到 09/25 15:32
101F:→ xbearboy: 政客嘴臉 09/25 15:32
102F:→ Kuge: 還在防毒抓不到 抓不到那幹嘛偵測用戶是否只有Win內建防毒 09/25 19:50
103F:噓 xbearboy: 檢查有沒內建其他防毒=其他防毒抓得到?那請問目前有幾 09/25 21:01
104F:→ xbearboy: 家擋下的?因為他們就只測試win內建的會過 ,這樣等同 09/25 21:01
105F:→ xbearboy: 其他家都擋的下?真他媽神的邏輯 09/25 21:01
106F:→ xbearboy: 防毒更新也是要時間的,每家事前就能擋下幹嘛還要更新 09/25 21:03
107F:→ xbearboy: 病毒碼 09/25 21:03
108F:→ Kuge: 不提免費 你以為付費防毒也只要更新病毒碼騙錢就好嗎? 09/25 21:18
109F:→ Kuge: 內建的有HIPS 沙盒 高風險判斷嗎?不然那些付費防毒早死光了 09/25 21:20
110F:→ Kuge: 還是你想說Steam這最大遊戲平台連個合作防毒廠商都沒有 09/25 21:22
111F:→ Kuge: 內建擋不了 所以其他專業防毒也擋不了 這才是神邏輯 09/25 21:24
112F:推 qq204: 一個新出現剛問世的病毒付費防毒就能擋才是神邏輯 09/25 22:00
113F:推 Swave: 審查新公司的就好啦~這種事不是1或0吧 09/25 22:07
114F:→ Kuge: 付費防毒的賣點之一就是阻擋未知病毒 不懂別來裝懂 09/25 22:12
115F:推 xbearboy: 防毒軟體會對比檔案內容與病毒特徵庫(即資料庫),如 09/25 22:35
116F:→ xbearboy: 果匹配到任何病毒特徵碼,則判斷該檔案為惡意軟體 09/25 22:35
117F:→ xbearboy: 所以那家有在事前擋下的找到沒? 09/25 22:36
118F:推 xbearboy: 你那麼懂可以解釋一下何謂0day攻擊 09/25 22:37
119F:→ Kuge: 沒擋下就不會是幾百人這種規模了行嗎 09/25 22:47
120F:噓 xbearboy: 原來這款遊戲很熱門?碰巧又有玩加密貨幣的人非常多? 09/25 22:51
121F:→ xbearboy: 這反證好像不太合理 09/25 22:51
122F:→ xbearboy: 然後他是檢測是否有安裝完第三方防毒,而不是被第三方 09/25 22:52
123F:→ xbearboy: 防毒攔下並回報的 09/25 22:52
124F:推 xbearboy: 而且有些人是用冷錢包的 09/25 22:53
125F:→ Kuge: 這病毒這麼厲害就不用找你所謂的小眾族群 大可直接找貨幣商 09/25 22:59
126F:→ Kuge: 所以才說不會是這種規模行嗎 09/25 23:00
127F:推 xbearboy: 所以那家防毒有掃出來並回報的?可以先給答案再往下討 09/25 23:03
128F:→ xbearboy: 論嗎? 09/25 23:03
129F:→ xbearboy: 幣圈一堆鳥事要的話可以去相關論壇找,很多都找個人戶 09/25 23:06
130F:→ xbearboy: 的為何一定要找幤商? 09/25 23:06
131F:→ xbearboy: 幣商出包的也好幾間,看那個DMM…… 09/25 23:07
133F:→ Kuge: 569398304 09/25 23:08
134F:→ Kuge: 自己看啦 人家直接阻擋安裝哩 09/25 23:08
136F:→ xbearboy: ars-crypro-currencies/ 09/25 23:09
137F:→ xbearboy: 光這個個體戶就被盜多少了 09/25 23:09
138F:→ xbearboy: 很好,那其他間有嗎? 09/25 23:10
139F:→ xbearboy: 我問的事有那幾間擋下的你貼了一間,所以其他間也擋下 09/25 23:11
140F:→ xbearboy: 了? 09/25 23:11
141F:推 xbearboy: 所以你現在的論點是steam有義務兼當遊戲防毒軟體? 09/25 23:14
142F:→ Kuge: 不就更新也要審查 其他平台做得到沒道理Steam做不到 09/25 23:15
143F:推 awhat: 那你覺得電商平台應該遏止個人賣場洩漏個資跟詐騙嗎 09/25 23:16
144F:→ awhat: 本來就該擋好嗎 不然使用者怎麼信任平台 不管就是自砸招牌 09/25 23:16
145F:→ awhat: 不管平台對消費者有沒有意義 他不管最終就是傷害自己商譽 09/25 23:17
146F:推 xbearboy: steam可以做更多跟全部甩鍋給steam是兩回事 09/25 23:17
147F:→ awhat: 在商言商 管了對他也才有好處 09/25 23:18
148F:→ awhat: 意義x 義務o 09/25 23:18
149F:→ xbearboy: 商譽跟法庭上的問題是steam的事,但就跟詐騙集團無視首 09/25 23:19
150F:→ xbearboy: 腦只把問題丟給車手扛一樣荒謬 09/25 23:19
151F:→ xbearboy: 今天steam不作為共犯全要扛全責,這邏輯覺得OK也就沒什 09/25 23:21
152F:→ xbearboy: 麼好討論了 09/25 23:21
153F:推 xbearboy: 不過我又沒玩虛擬幣關我啥事 09/25 23:21
154F:推 e1q3z9c7: 出包的都免費遊戲 最起碼免費遊戲的更新掃一下吧 09/26 00:57
155F:→ e1q3z9c7: 但steam偏偏選擇把付費遊戲拖下水 是把消費者當智障嗎 09/26 00:58
156F:→ tindy: 怎麼有奇怪的護航仔啊 09/26 01:05
157F:→ tindy: 這篇新聞要是寫的是EPIC 大概已經被酸到爆文了 09/26 01:06
158F:→ tindy: 還有什麼詐騙跟車手? 詐騙不就搞到銀行在擋一堆東西了嗎 09/26 01:07
159F:→ tindy: 別人犯罪 反而搞到你很麻煩 這也不是什麼很稀奇的是 09/26 01:09
160F:推 xbearboy: 車手是共犯,steam是共犯?講白點就是抓後面的麻煩,所 09/27 16:45
161F:→ xbearboy: 以全部甩鍋給平台的意思? 09/27 16:45
162F:→ xbearboy: 就跟造謠影片不好防,罰平台就能了事這樣?自己的資安 09/27 16:48
163F:→ xbearboy: 問題全部靠廠商負全責自己不用做防範?幣圈是這樣宣導 09/27 16:48
164F:→ xbearboy: 資安的嗎? 09/27 16:48
165F:→ Kuge: 不用扯什麼幣圈 他的目標也可以是錢包以外的任何資料 09/27 19:14
166F:→ Kuge: 有人利用Windows漏洞攻擊 難道不是先要求微軟補洞 而去要求 09/27 19:16
167F:→ Kuge: 使用者另外架設防火牆嗎? 這件事的資安問題又不在玩家這邊 09/27 19:16
168F:→ Kuge: 玩家又不是從可疑網站下載遊戲 而是從Steam下載 現在Steam的 09/27 19:18
169F:→ Kuge: 審查漏洞被利用 那當然是先要求Steam補洞 以遏止類似事情 09/27 19:20
170F:推 qscgg: 把收入扣更久一點呢? 09/28 19:05