Valve hat neue Sicherheitsmaßnahmen für Entwickler eingeführt, um gegen Cyberangriffe vorzugehen, bei denen böswillige Akteure und Hacker Steam-Entwicklerkonten übernehmen, um Malware zu Spiele-Builds hinzuzufügen. Als Teil der neuen Sicherheitsmaßnahmen müssen die Entwickler nun ihre Identität gegenüber Valve per SMS bestätigen, wenn sie neue Builds für ihre Spiele bereitstellen.
Die neuen Sicherheitsmaßnahmen wurden von Simon Carless vom GameDiscoverCo-Newsletter bekannt gegeben. Wie PCGamer herausfand, postete Carless einen Screenshot einer Nachricht von Valve, die besagt, dass Valve Entwickler, deren Konten von Hackern kompromittiert wurden, alarmiert hat.
[the_ad id=“68158″]Valve hat seine neuen Sicherheitsmaßnahmen in einem Blogeintrag detailliert beschrieben, in dem es auf die neue SMS-Verifizierung eingeht, die klarstellt, dass Entwickler ihre Identität nur dann verifizieren müssen, wenn sie einen Build in den Standardzweig verschieben, und auch nur dann, wenn ihr Spiel veröffentlicht wird.
In dem Blog-Post wird außerdem erläutert, dass Entwickler verschiedene Tools wie steamcmd und SetAppBuildLive verwenden können, um ihre Builds bereitzustellen, und wie Entwickler ihre Identität mit diesen Tools verifizieren können.
Wondering why Steam devs will have to confirm via SMS before publishing new game versions or adding users? (https://t.co/EIyLHyA02N….) Looks like it’s related to hackers taking over Steam dev accounts & adding malware to game builds. (Screenshot via @SteamDB from Sept. 2023.) pic.twitter.com/WfjGiHdhxm
— Simon Carless (@simoncarless) October 10, 2023
