有时游戏更新会带来新内容、平衡性调整或生活质量改进。有时它会直接给你的电脑带来一个木马病毒。对于免费游玩的卡牌收集角色扮演游戏《Duet Night Abyss》的玩家来说,3月18日不幸是后者。开发商Pan Studio在推送到Steam的启动器更新于太平洋时间凌晨1:04推送后,感染了数量不明的玩家电脑,并因此公开道歉,称此次事件为“网络安全事件”,是由“恶意攻击”造成的。
导致此次事件的病毒是Trojan:MSIL/UmbralStealer.DG!MTB,这是一种信息窃取器,可能造成可怕的损害。键盘记录、摄像头捕捉、屏幕截图、窃取浏览器凭据、加密货币钱包数据,甚至来自Discord、Telegram、Minecraft和Roblox的会话令牌都在其攻击范围内。这绝不是你希望在早晨的游戏更新中捆绑的东西。
到底发生了什么,以及Pan Studio的响应速度有多快
根据Pan Studio自己的事件后时间线,该团队在恶意启动器补丁上线后大约24分钟就意识到了这次泄露。这是一个很短的时间窗口,值得称赞的是,他们在首次检测到问题后约两个半小时就部署了一个紧急修复补丁。
危险
如果你在3月18日太平洋时间凌晨1:04左右在Steam上启动了《Duet Night Abyss》,建议立即运行一次完整的杀毒扫描,并检查你的浏览器和关联应用程序是否有任何未经授权的账户活动。
Pan Studio将根本原因追溯到对其内部办公系统和在线服务器发起的定向攻击,攻击源自他们描述的“特定地区”。该工作室还指出,即使在最初的泄露之后,攻击者仍在继续试图传播恶意软件和虚假信息。“我们强烈谴责这些行为,”开发商在他们被Kotaku报道的完整声明中表示。
一线希望(某种程度上)
事情是这样的:UmbralStealer并不是一个新威胁。它最早出现在2023年,以恶意软件的标准来看算是相当古老了。因此,大多数现代杀毒软件都能自动识别并隔离它,防止其造成严重损害。对于大多数运行了任何活动安全软件的玩家来说,这确实是个好消息。
然而,“你的杀毒软件可能已经捕获了它”并不是任何工作室在发生此类事件后希望给出的保证。
10次免费抽卡和诚挚的道歉
按照经典的卡牌收集游戏惯例,Pan Studio的道歉附带了游戏内补偿。玩家可以通过游戏内的邮件功能领取总计15件奖励物品:
- 10个棱光沙漏(每个相当于一次免费抽卡)
- 5份委托手册:第三卷(用于提升隐秘委托任务的奖励)
这些奖励可在3月26日太平洋时间上午8:59 / 东部时间上午10:59之前领取,所以不要错过。
“开发团队对此次事件给全球玩家带来的不便和担忧深表歉意,”Pan Studio表示。“我们理解道歉和补偿无法立即弥合信任的差距。”
最后这句话意义重大。十次抽卡是一个不错的姿态,但工作室显然知道这超出了标准的补偿范围。他们自己的声明中出现的“严峻的警钟”这句话说明了一切。
这对在线服务安全意味着什么
此次事件是一个严峻的提醒,在线服务游戏,特别是那些频繁进行启动器和客户端更新的游戏,代表着真实的攻击面。玩家信任更新游戏不会危及他们的机器。当这种信任一旦被打破,其造成的损害将比任何恶意软件扫描都能修复的更深。
Pan Studio相对快速的响应时间值得肯定,他们事后分析的透明度也比一些工作室做得要好。但玩家现在提出的关于恶意载荷是如何进入生产版本的疑问是完全合理的。请务必查看更多内容:
