У Valve есть проблемы с безопасностью, и их больше нельзя игнорировать. Недавнее обнаружение того, что игра Chemia, доступная через программу раннего доступа Steam, тайно распространяла вредоносное ПО, — это не просто тревожный сигнал. Это мигающая сирена, предупреждающая нас о том, что система Steam сломана, а пользователи остаются незащищенными.
Дело не только в том, что в Chemia было вредоносное ПО. Дело в том, как легко это произошло, как тихо Valve удалила игру и как полностью отсутствовала компания в предоставлении каких-либо объяснений или помощи тем, кто ее скачал. Если Valve хочет продолжать называть Steam безопасной и надежной платформой, ей нужно начать действовать соответствующим образом. Прямо сейчас она терпит неудачу.
Valve должна исправить сбои безопасности Steam
Ранний доступ Steam — это лазейка в безопасности
Будем откровенны: раздел раннего доступа Steam — это уязвимость. Valve использует его как способ позволить инди-разработчикам тестировать незавершенные игры в реальных условиях, что в теории звучит хорошо. Но на практике это стало слепым пятном, которое хакеры уже используют.
Chemia — третья игра в раннем доступе в этом году, пойманная на распространении вредоносного ПО. До нее были Sniper: Phantom’s Resolution и PirateFi. Все они проскользнули через процесс Steam. Все они были допущены на платформу без надлежащей проверки. Это не случайность — это закономерность.
Valve может утверждать, что игры в раннем доступе предназначены для "покупателя на свой страх и риск", но это не защита, когда речь идет о вредоносном ПО. Пользователи не просто скачивали багованные игры. Они неосознанно предоставляли хакерам доступ к своим системам, включая конфиденциальную информацию, такую как ключи криптокошельков и пароли браузеров. Это пересекает черту, которую Valve должна была охранять.
Valve должна исправить сбои безопасности Steam
Молчание Valve безответственно
Еще хуже, чем само нарушение, то, как Valve отреагировала. Или, скорее, как она не отреагировала. Не было никакого публичного заявления, никакого предупреждения игрокам, никаких усилий по оказанию помощи тем, кто скачал Chemia до ее удаления. Страница игры в магазине теперь просто перенаправляет на домашнюю страницу Steam, как будто ничего не произошло.
Эта нехватка прозрачности неприемлема. Когда происходит подобное нарушение, минимальная ответственность любой платформы — информировать своих пользователей. Вместо этого Valve тихо замела это под ковер. Это похоже на контроль ущерба, а не на предотвращение ущерба.
Отказ компании даже признать произошедшее посылает неверный сигнал: что нарушения безопасности можно обрабатывать молча и что пользователям не нужно знать, когда их данные находятся под угрозой.
Valve должна исправить сбои безопасности Steam
Угроза выходит за рамки Steam
Что еще более тревожно, так это то, кто стоял за этой атакой. Вредоносное ПО было отслежено до EncryptHub, хакерской группы, также известной как Larva-208, которая была связана с предыдущими глобальными фишинговыми кампаниями. Это был не какой-то случайный вирус, случайно включенный в игру. Это была скоординированная атака, разработанная для использования доверия к платформе Steam.
Вредоносное ПО не просто заражало компьютеры. Оно получало инструкции из каналов Telegram, загружало более вредоносные файлы с сомнительных доменов и бесшумно работало в фоновом режиме, чтобы избежать обнаружения. И да — оно специально нацеливалось на данные криптокошельков. Хотя Chemia не была web3-игрой, ее вредоносное ПО явно имело в виду пользователей web3.
Это означает, что пересечение между геймингом и крипто теперь официально находится в поле зрения хакеров. Любой, у кого есть цифровые активы, должен дважды подумать, прежде чем скачивать новые игры — даже с доверенных платформ.
Valve должна исправить сбои безопасности Steam
Steam не может продолжать перекладывать это на пользователей
Эксперты по безопасности теперь советуют людям сканировать свои системы и проверять на наличие признаков заражения. И хотя это хороший совет, он также подчеркивает более серьезную проблему: бремя перекладывается на пользователей, у которых изначально не было причин подозревать что-либо неладное.
Давайте проясним — задача среднего геймера не проверять игровые файлы на наличие вредоносного ПО. Это задача Valve. Но прямо сейчас Steam не просто не предотвращает эти атаки — он отказывается признавать их впоследствии. Это огромный провал в лидерстве и ответственности. Такой подход неустойчив. Чем больше Valve относится к безопасности как к чужой проблеме, тем больше она приглашает хакеров воспользоваться этим. И они воспользуются — потому что они уже это делают.
Valve имеет возможность это исправить
Valve — это не какой-то маленький стартап, борющийся с ограниченными ресурсами. Она управляет одной из крупнейших цифровых игровых платформ в мире. У нее есть деньги, таланты и инфраструктура для внедрения более надежных мер безопасности, лучших систем обнаружения и четкого протокола для работы с подобными инцидентами.
Нет оправданий тому, что в 2025 году на платформу допускаются игры, зараженные вредоносным ПО. Нет оправданий тому, что не информируются пользователи. И уж точно нет оправданий притворству, что ничего не произошло.
Valve должна навести порядок в своей программе раннего доступа. Ей необходимо внедрить сканирование вредоносного ПО в реальном времени, проверять загрузки разработчиков и ввести более строгие правила для публикации обновлений для живых игр. Ей также необходимо начать быть честной со своим сообществом, когда что-то идет не так.
Речь идет не о совершенстве. Речь идет о принятии ответственности.
