有時候遊戲更新會帶來新內容、平衡性調整或品質生活上的改進。有時候,它會直接將木馬病毒帶到你的電腦上。對於免費遊玩的轉蛋RPG《Duet Night Abyss》的玩家來說,3月18日不幸地發生了後者。開發商Pan Studio在Steam上推送的啟動器更新於太平洋時間凌晨1:04推送後,感染了未知數量的玩家電腦,並公開道歉,稱此事件為「網路安全事件」,是由「惡意攻擊」所致。
該病毒名為Trojan:MSIL/UmbralStealer.DG!MTB,是一種資訊竊取程式,可能造成驚人的損害。鍵盤記錄、網路攝影機擷取、螢幕截圖、竊取瀏覽器憑證、加密貨幣錢包資料,甚至Discord、Telegram、Minecraft和Roblox的會話令牌,都在其攻擊範圍內。這絕對不是你希望在早晨的遊戲更新中遇到的東西。
實際發生了什麼,以及Pan Studio的應對速度
根據Pan Studio自己的事件後時間表,團隊在惡意啟動器補丁上線約24分鐘後意識到這次洩漏。這是一個緊迫的時間窗口,值得稱讚的是,他們在首次偵測到問題後約兩個半小時部署了緊急修復補丁。
危險
如果你在3月18日太平洋時間凌晨1:04左右啟動了Steam上的《Duet Night Abyss》,你應該立即運行完整的防毒掃描,並檢查你的瀏覽器和連結應用程式是否有任何未經授權的帳戶活動。
Pan Studio將根本原因追溯到對其內部辦公室系統和線上伺服器的定向攻擊,該攻擊源自他們所描述的「特定地區」。該工作室還指出,即使在最初的洩漏之後,攻擊者仍在試圖傳播惡意軟體和錯誤資訊。「我們強烈譴責這些行為,」開發商在其由Kotaku報導的完整聲明中表示。
一線希望(勉強而言)
事情是這樣的:UmbralStealer並非一個新威脅。它最早出現在2023年,以惡意軟體的標準來看算是相當古老了。因此,大多數現代防毒軟體都能自動識別並隔離它,防止其造成嚴重損害。對於大多數運行了任何形式的活躍安全軟體的玩家來說,這確實是個好消息。
儘管如此,「你的防毒軟體可能已經抓到它了」並不是任何工作室在發生這種事件後希望給出的保證。
10次免費抽卡與誠摯的道歉
以經典的轉蛋遊戲風格,Pan Studio的道歉伴隨著遊戲內的補償。玩家可以透過遊戲內的「郵件」功能領取共15項獎勵物品:
- 10個稜光沙漏(每個相當於一次免費轉蛋)
- 5份「委託手冊:第三卷」(用於提升「秘密委託」任務的獎勵)
這些獎勵可領取至3月26日太平洋時間上午8:59 / 東部時間上午10:59,所以別錯過了。
「開發團隊對此次事件給全球玩家帶來的困擾和擔憂深表歉意,」Pan Studio表示。「我們明白道歉和補償無法立即彌補信任的差距。」
最後這句話意味深長。十次轉蛋是一個不錯的姿態,但工作室顯然知道這超出了標準補償的範疇。他們自己的聲明中出現的「嚴重的警鐘」一詞說明了一切。
這對線上服務安全意味著什麼
這次事件是一個嚴峻的提醒,線上服務遊戲,特別是那些頻繁推送啟動器和客戶端更新的遊戲,代表著一個真實的攻擊面。玩家相信更新遊戲不會危及他們的電腦。當這種信任一旦被打破,其造成的損害將比任何惡意軟體掃描都能修復的更深。
Pan Studio相對快速的應對時間值得肯定,他們在事件後分析中的透明度也比某些工作室做得更多。但玩家現在提出的關於惡意載荷是如何進入生產版本的問題,是完全合理的。別忘了查看更多內容:
