Valve'ın bir güvenlik sorunu var ve bu artık görmezden gelinebilecek bir şey değil. Steam'in Erken Erişim programı aracılığıyla sunulan Chemia oyununun gizlice kötü amaçlı yazılım yaydığının yakın zamanda keşfedilmesi, sadece bir kırmızı bayraktan daha fazlası. Bu, Steam sisteminin bozuk olduğunu ve kullanıcıların savunmasız bırakıldığını bize bildiren yanıp sönen bir siren.
Sadece Chemia'da kötü amaçlı yazılım olması değil. Bu durumun ne kadar kolay gerçekleştiği, Valve'ın oyunu ne kadar sessizce kaldırdığı ve şirketin oyunu indiren kişilere herhangi bir açıklama veya yardım sunma konusunda ne kadar tamamen kayıp olduğu. Valve, Steam'i güvenli ve güvenilir bir platform olarak adlandırmaya devam etmek istiyorsa, buna uygun davranmaya başlaması gerekiyor. Şu anda başarısız oluyor.
Valve, Steam'in Güvenlik Açıklarını Düzeltmeli
Steam'in Erken Erişimi Bir Güvenlik Açığı
Açık konuşalım: Steam'in Erken Erişim bölümü bir güvenlik açığı. Valve bunu, bağımsız geliştiricilerin bitmemiş oyunları sahada test etmelerine olanak tanıyan bir yol olarak kullanıyor, bu teoride kulağa iyi geliyor. Ancak pratikte, bu bir kör nokta haline geldi - bilgisayar korsanlarının zaten istismar ettiği bir nokta.
Chemia, bu yıl kötü amaçlı yazılım dağıtırken yakalanan üçüncü Erken Erişim oyunu. Ondan önce Sniper: Phantom’s Resolution ve PirateFi vardı. Hepsi Steam'in sürecinden sızdı. Hepsinin düzgün bir şekilde taranmadan platforma girmesine izin verildi. Bu bir kaza değil - bu bir düzen.
Valve, Erken Erişim oyunlarının "alıcı dikkatli olsun" mantığıyla olduğunu iddia edebilir, ancak kötü amaçlı yazılım söz konusu olduğunda bu bir savunma değildir. Kullanıcılar sadece hatalı oyunlar indirmiyorlardı. Bilgisayar korsanlarına, crypto wallet keys ve browser passwords gibi hassas bilgiler de dahil olmak üzere sistemlerine erişim izni veriyorlardı. Bu bir sınırı aşıyor - Valve'ın koruması gereken bir sınır.
Valve, Steam'in Güvenlik Açıklarını Düzeltmeli
Valve'ın Sessizliği Sorumsuzluktur
İhlalin kendisinden daha kötüsü, Valve'ın nasıl tepki verdiği. Ya da daha doğrusu, nasıl tepki vermediği. Herhangi bir kamuoyu açıklaması, oyunculara uyarı, Chemia'yı indiren kişilere kaldırılmadan önce yardım etme çabası olmadı. Oyunun mağaza sayfası şimdi Steam'in ana sayfasına yönlendiriyor, sanki hiçbir şey olmamış gibi.
Bu şeffaflık eksikliği kabul edilemez. Böyle bir ihlal meydana geldiğinde, herhangi bir platformun asgari sorumluluğu kullanıcılarını bilgilendirmektir. Bunun yerine, Valve sessizce konuyu halının altına süpürdü. Bu, hasar önleme değil, hasar kontrolü gibi görünüyor.
Şirketin olanları kabul etmeyi bile reddetmesi yanlış mesajı veriyor: güvenlik ihlallerinin sessizce halledilebileceği ve kullanıcıların verilerinin risk altında olduğunu bilmelerine gerek olmadığı.
Valve, Steam'in Güvenlik Açıklarını Düzeltmeli
Tehdit Steam'in Ötesine Geçiyor
Daha da rahatsız edici olan, bu saldırının arkasındaki kişi. Kötü amaçlı yazılım, daha önce küresel kimlik avı kampanyalarıyla bağlantılı olan Larva-208 olarak da bilinen EncryptHub adlı bir bilgisayar korsanlığı grubuna kadar izlendi. Bu, bir oyuna yanlışlıkla dahil edilmiş rastgele bir virüs değildi. Steam platformuna olan güveni istismar etmek için tasarlanmış koordineli bir saldırıydı.
Kötü amaçlı yazılım sadece bilgisayarları enfekte etmedi. Telegram kanallarından talimatlar çekti, şüpheli alan adlarından daha zararlı dosyalar indirdi ve tespit edilmekten kaçınmak için arka planda sessizce çalıştı. Ve evet - özellikle crypto wallet verilerini hedef aldı. Chemia bir web3 oyunu olmasa da, kötü amaçlı yazılımı açıkça web3 kullanıcılarını hedefliyordu.
Bu, gaming ve crypto arasındaki geçişin artık bilgisayar korsanlarının radarında olduğu anlamına geliyor. Dijital varlıklara sahip herkes, güvenilir platformlardan bile olsa yeni oyunlar indirmeden önce iki kez düşünmeli.
Valve, Steam'in Güvenlik Açıklarını Düzeltmeli
Steam Bunu Kullanıcılara Yüklemeye Devam Edemez
Güvenlik uzmanları şimdi insanlara sistemlerini taramalarını ve enfeksiyon belirtilerini kontrol etmelerini söylüyor. Ve bu iyi bir tavsiye olsa da, daha büyük sorunu da vurguluyor: yük, başlangıçta yanlış bir şey olduğundan şüphelenmek için hiçbir nedeni olmayan kullanıcılara kaydırılıyor.
Açık olalım - oyun dosyalarını kötü amaçlı yazılımlara karşı kontrol etmek ortalama bir oyuncunun işi değildir. Bu Valve'ın işi. Ancak şu anda Steam, bu saldırıları önlemekte başarısız olmakla kalmıyor - sonrasında bunları kabul etmeyi de reddediyor. Bu, liderlik ve sorumlulukta büyük bir başarısızlık. Bu yaklaşım sürdürülemez. Valve güvenliği başkasının sorunu olarak gördükçe, bilgisayar korsanlarını daha fazla davet ediyor. Ve edecekler - çünkü zaten ediyorlar.
Valve Bunu Düzeltme Gücüne Sahip
Valve, sınırlı kaynaklarla mücadele eden küçük bir startup değil. Dünyanın en büyük dijital gaming platformlarından birini işletiyor. Daha güçlü güvenlik önlemleri, daha iyi tespit sistemleri ve bunun gibi olaylarla başa çıkmak için net bir protokol uygulamak için parası, yeteneği ve altyapısı var.
2025'te kötü amaçlı yazılım içeren oyunların platforma girmesine izin vermek için hiçbir mazeret yok. Kullanıcıları bilgilendirmemek için hiçbir mazeret yok. Ve hiçbir şey olmamış gibi davranmak için kesinlikle hiçbir mazeret yok.
Valve'ın Erken Erişim programını temizlemesi gerekiyor. Gerçek zamanlı kötü amaçlı yazılım taraması uygulaması, geliştirici yüklemelerini denetlemesi ve canlı oyunlara güncelleme göndermek için daha katı kurallar koyması gerekiyor. Ayrıca işler ters gittiğinde topluluğuyla dürüst olmaya başlaması gerekiyor.
Bu mükemmellik hakkında değil. Bu sorumluluk almakla ilgili.
