顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i)
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文轉寄自 ptt.cc 更新時間: 2025-09-25 10:45:09
看板 Steam
作者 alinwang (kaeru)
標題 Fw: [新聞] Steam審核大出包?免費遊戲藏「惡意程式
時間 Wed Sep 24 10:11:49 2025

※ [本文轉錄自 C_Chat 看板 #1eqrDQtA ]

看板 C_Chat
作者 alinwang (kaeru)
標題 [新聞] Steam審核大出包?免費遊戲藏「惡意程式
時間 Wed Sep 24 10:11:35 2025

https://reurl.cc/VWvVWZ
Steam審核大出包?免費遊戲藏「惡意程式」,傳多人受害損失超過450萬台幣 Valve 最近在 Steam 平台上刪除了一款內含惡意程式的免費遊戲《Block Blasters》,該遊戲遭指控竊取使用者的加密貨幣。根據加幣貨幣詐騙調查員 ZachXBT 的資料,這次事件已造成至少 261 個加密貨幣帳戶,總損失金額高達 15 萬美元(約新台幣 453 萬元)。由於該遊戲是獲 ...

 

Steam審核大出包?免費遊戲藏「惡意程式」,傳多人受害損失超過450萬台幣
MrSun
Yahoo奇摩遊戲編輯
更新時間2025年9月23日 週二 下午1:19

Valve 最近在 Steam 平台上刪除了一款內含惡意程式的免費遊戲《Block Blasters》,
該遊戲遭指控竊取使用者的加密貨幣。根據加幣貨幣詐騙調查員 ZachXBT 的資料,這次
事件已造成至少 261 個加密貨幣帳戶,總損失金額高達 15 萬美元(約新台幣 453 萬元
)。由於該遊戲是獲得 Steam 審核後才上架,加上遊戲是在推出後 1 個月才被下架,引
起部分玩家質疑 Steam 在審核機制與應變處理上太過散漫。


由 Genesis Interactive 所開發的《Block Blasters》是一款 2D 平台遊戲,今年 7 月
底上架 Steam 後,獲得不少好評。然而,開發商卻在 8 月底暗中植入一種名為「加密貨
幣」相關的惡意程式。該程式會通過遊戲竊取玩家電腦上的虛擬貨幣錢包資訊,並將裡面
的資產轉移至駭客的加密貨幣帳戶上。


其中一位受害者是名為 rastaland.TV 的遊戲實況主,他在一場為癌症病患募款的直播時
,有觀眾突然留言要他下載了這款遊戲,結果因此損失了 3.2 萬美元(約新台幣 96.6
萬元)。rastaland.TV 在 X 上公開了一則影片,他在鏡頭前抱頭痛苦喊叫,事後表示自
己當下完全無法思考,害怕自己會再次流落街頭、沒有錢吃飯,目前他已經把 Twitch 上
的創作者獎勵轉移到安全的裝置上。


而德國資訊安全團隊 G DATA 也在官方網站上分享,他們破解了《Block Blasters》軟體
,詳細介紹了運作的原理。許多網友也好奇,Steam 是否應該要負責,畢竟遊戲的上架都
是要通過 Steam 母公司 Valve 的審查,沒有發現肯定是有問題。然而也有人認為,《

Block Blasters》在剛開始上架時,還是一款正常可以玩的安全軟體,所以才通過
Steam 的審查,後續是因為開發者通過更新檔案方式,額外才加入了惡意程式的部分。假
如未來連更新都需要審查,那就會像是家用主機平台一樣,每次更新時間都會拉的更長。

免費的最貴

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.136.62 (臺灣)
※ 文章代碼(AID): #1eqrDQtA (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1758679898.A.DCA.html

※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: alinwang (219.85.136.62 臺灣), 09/24/2025 10:11:49
iam0718: 覺得受害者告steam應該有的玩 steam不可能0責1F 09/24 10:24
Risedo: 工程師想搞 是不是就能?2F 09/24 10:27
PaulChris: 以後會不會有這種藏惡意軟體的遊戲直接限免,直接讓一3F 09/24 10:58
PaulChris: 大群人中標
furbyyeh: 這防毒軟體能擋嗎5F 09/24 11:24
enthpzd: 請問如果重要程式跟資料放在同一電腦,但是不同Windos使6F 09/24 11:25
enthpzd: 用者下,能避免被竊取嗎?
pita30: 像2K一樣跟你簽個同意書就好8F 09/24 11:29
butten986: Steam安檢漏洞不行啊9F 09/24 11:37
gold9450412: 沒辦法 遊戲又不可能開放原始碼10F 09/24 11:44
C4F6: 更新就慢一點好好審查比較重要11F 09/24 11:51
w3160828: 0責就大審查 一堆獨立遊戲穩死....12F 09/24 11:53
w3160828: 不可能0責就
w3160828: 沒查出來就不給上架 一定排隊到死
xlox12345: 這題漏洞steam 要怎解?15F 09/24 12:06
e1q3z9c7: 不能很色但可以藏病毒 這標準好厲害16F 09/24 12:08
sunshinecan: 如果防毒不會告警 steam審核也沒什麼用吧17F 09/24 12:21
stkissstone: 藏病毒當然不行 只是這次給他閃過18F 09/24 12:28
dickec35: 你要steam每款遊戲每次更新都先審核?那肯定排隊排到死19F 09/24 12:33
a85139138: Steam根本躺槍,防毒抓不到的東西20F 09/24 12:42
a85139138: 你也沒辦法看遊戲商的code
ssarc: 你也可以在更新版藏色色,沒發現就沒事22F 09/24 13:00
joiedevivre: 還好我都收藏不下載不執行 避開了風險23F 09/24 13:49
SCYAzure: steam deck這種模擬的win環境他能偷到什麼東西?24F 09/24 13:58
babayaga: 開發商 8 月 30 日釋出的更新檔(Build 19799326)卻被25F 09/24 14:20
babayaga: 防毒軟體公司 G DATA 研究員發現夾帶多重惡意程式。
babayaga: 進一步調查顯示,惡意批次檔(game2.bat)會先檢查玩家
babayaga: 電腦的防護措施,是否只安裝 Windows Defender,在確認
babayaga: 未安裝其他防毒軟體後,再解壓縮被密碼保護的惡意檔案
babayaga: 並執行,藉此規避偵測。
pita30: WIN內鍵防毒這麼慘阿?31F 09/24 14:28
h75311418: 這遊戲那麼多很難防的32F 09/24 14:34
h75311418: 這釐清責任是開發商跟遊戲公司要處罰關steam 上架平台
h75311418: 什麼事
trogtor: 免費的最貴35F 09/24 14:40
commandoEX: 也有可能是開發商的開發工具被感染36F 09/24 15:19
sunshinecan: WIN內建防毒算不錯了 但病毒第一步就是要先克服內建37F 09/24 15:20
sunshinecan: 防毒不然根本沒甚麼用 可以說是種倖存者偏差
Hooz: steam不想負責喔 還想推卸喔39F 09/24 15:28
keyman616: 還好我買遊戲只蒐藏不下載40F 09/24 15:28
h75311418: 造謠的還好嗎,講的好像是steam 放進去的41F 09/24 15:36
h0103661: 上架平台也要控管啊,怎麼會沒責任。不用到人工審核,42F 09/24 16:26
h0103661: 更新檔送10個防毒過一遍就好,很難嗎
a85139138: 你有沒有想過說不定人家真的都掃過一遍了44F 09/24 16:45
a85139138: 還是抓不到
a85139138: 而且steam裡面成千上萬的遊戲,只要有patch
a85139138: 你就要掃一次
a85139138: You can you up
foxey: 上架版本沒問題 進遊戲自動跑更新 連三方網站更新成後門49F 09/24 16:45
foxey: 這種上架審查也抓不到
horstyle0411: 記得之前有篇開發者上架遊戲給Steam自動驗證,Q&A51F 09/24 16:57
horstyle0411: 說可能一周內驗證,但不知為何原因導致自動失敗,
horstyle0411: 最後等了三個月人工驗證才能回應哪邊沒過關
Angesi: AI審查呢 把那些.bat .exe掃一遍不就行了54F 09/24 16:59
cancelpc: 還好我只是收藏,沒下載玩。疑~55F 09/24 17:01
Angesi: 相信一定有地方沒做好麻 請補強!56F 09/24 17:01
cancelpc: 看來遊戲用的電腦,分開的好。EPIC也,,,57F 09/24 17:02
horstyle0411: 線上強制載毒,Steam什麼時候才能像GOG線上玩也不58F 09/24 17:10
horstyle0411: 強制更新,被強制更新不好的版本只能用控制台載回
horstyle0411: 整個舊版檔案
tindy: 以前有人抱怨不要強制更新都被噓61F 09/24 17:53
qq204: 這要STEAM怎麼查? 還是以後要上STEAM要交出自己程式碼?62F 09/24 17:56
oas: Steam用戶端啟動器在有遊戲更新時自動掃毒掃後門阿63F 09/24 18:08
dickec35: 樓上你這種做法應該會被歐美玩家視為侵犯隱私64F 09/24 18:12
tindy: 不可能什麼都沒做啦 不然早就變毒窟了65F 09/24 18:17
EXGG: 改版後 我的願望清單 壞掉了66F 09/24 18:53
hayate65536: 不如說Steam這個全球最大的電腦遊戲平台,可以久久才67F 09/24 19:05
hayate65536: 一次抓到病毒的新聞算厲害了
horstyle0411: 不到一年超過三次算久久嗎XD69F 09/24 19:08
oas: 掃遊戲病毒後門跟隱私有什麼關係? 沒聽過防毒軟體?70F 09/24 19:10
horstyle0411: 用戶端真的會在消費者更新時掃? 這種事情不是能在S71F 09/24 19:13
horstyle0411: team自己掃來確認問題嗎?
zseineo: 可以啊 但不可能100%掃得到73F 09/24 19:54
horstyle0411: *在Steam那端測試掃毒74F 09/24 20:09
cycutom: 現在是STEAM沒對更新程式審查,所以應該要審查。75F 09/24 20:18
cycutom: 另外,審查惡意程式的時間,視更新檔的大小而有不同
cycutom: 也不是每個遊戲都要很長的時間
cycutom: STEAM本該就要做好這一塊,現在還來的及,快點做好吧
cycutom: 這也不是人工審查,是用程式去掃
w3160828: 這案子就是防毒擋不下來 怎規避...80F 09/24 21:29
felixr0123: 以後免費遊戲要小心了 真的可怕81F 09/24 22:10
Kuge: 別再跳針防毒了好嗎 內建擋不了不代表其他有名的防毒擋不了82F 09/24 23:02
Kuge: 不然這病毒也不用先偵測是不是只有內建防毒了好嗎
Kuge: 問題還是Steam可能根本完全沒掃過這些更新就讓它上架
aloness: 遊戲商自動更新繞過平台直連的話,steam也沒什麼辦法85F 09/24 23:12
qq204: 如果是開發商寫的新程式你掃毒最好有用86F 09/24 23:55
w3160828: 更新繞過的話 會被STEAM黑名單 ..記得有案例...87F 09/24 23:57
e1q3z9c7: 要自救就是單機遊戲一律禁止連網88F 09/25 07:36
papamonkey: 這很嚴重吧,這樣每款你有安裝的遊戲只要更新就都風險89F 09/25 08:09
papamonkey: 跟是否免費無關吧,我以為在STEAM上更新遊戲是安全的
nomaru: 是啊,這樣光更新遊戲資料就都有風險啊,更不敢開免費收91F 09/25 09:58
nomaru: 藏的遊戲了,好可怕喔

--
※ 看板: Games 文章推薦值: 0 目前人氣: 3 累積人氣: 27 
作者 alinwang 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇