作者:
alinwang (kaeru)
2025-09-24 10:11:49※ [本文轉錄自 C_Chat 看板 #1eqrDQtA ]
作者: alinwang (kaeru) 看板: C_Chat
標題: [新聞] Steam審核大出包?免費遊戲藏「惡意程式
時間: Wed Sep 24 10:11:35 2025
https://reurl.cc/VWvVWZ
Steam審核大出包?免費遊戲藏「惡意程式」,傳多人受害損失超過450萬台幣
MrSun
Yahoo奇摩遊戲編輯
更新時間2025年9月23日 週二 下午1:19
Valve 最近在 Steam 平台上刪除了一款內含惡意程式的免費遊戲《Block Blasters》,
該遊戲遭指控竊取使用者的加密貨幣。根據加幣貨幣詐騙調查員 ZachXBT 的資料,這次
事件已造成至少 261 個加密貨幣帳戶,總損失金額高達 15 萬美元(約新台幣 453 萬元
)。由於該遊戲是獲得 Steam 審核後才上架,加上遊戲是在推出後 1 個月才被下架,引
起部分玩家質疑 Steam 在審核機制與應變處理上太過散漫。
由 Genesis Interactive 所開發的《Block Blasters》是一款 2D 平台遊戲,今年 7 月
底上架 Steam 後,獲得不少好評。然而,開發商卻在 8 月底暗中植入一種名為「加密貨
幣」相關的惡意程式。該程式會通過遊戲竊取玩家電腦上的虛擬貨幣錢包資訊,並將裡面
的資產轉移至駭客的加密貨幣帳戶上。
其中一位受害者是名為 rastaland.TV 的遊戲實況主,他在一場為癌症病患募款的直播時
,有觀眾突然留言要他下載了這款遊戲,結果因此損失了 3.2 萬美元(約新台幣 96.6
萬元)。rastaland.TV 在 X 上公開了一則影片,他在鏡頭前抱頭痛苦喊叫,事後表示自
己當下完全無法思考,害怕自己會再次流落街頭、沒有錢吃飯,目前他已經把 Twitch 上
的創作者獎勵轉移到安全的裝置上。
而德國資訊安全團隊 G DATA 也在官方網站上分享,他們破解了《Block Blasters》軟體
,詳細介紹了運作的原理。許多網友也好奇,Steam 是否應該要負責,畢竟遊戲的上架都
是要通過 Steam 母公司 Valve 的審查,沒有發現肯定是有問題。然而也有人認為,《
Block Blasters》在剛開始上架時,還是一款正常可以玩的安全軟體,所以才通過
Steam 的審查,後續是因為開發者通過更新檔案方式,額外才加入了惡意程式的部分。假
如未來連更新都需要審查,那就會像是家用主機平台一樣,每次更新時間都會拉的更長。
免費的最貴
作者:
iam0718 (999)
2025-09-24 10:24:00覺得受害者告steam應該有的玩 steam不可能0責
作者:
Risedo (進 化)
2025-09-24 10:27:00工程師想搞 是不是就能?
以後會不會有這種藏惡意軟體的遊戲直接限免,直接讓一大群人中標
作者:
furbyyeh (螢火蟲的夜晚)
2025-09-24 11:24:00這防毒軟體能擋嗎
作者:
enthpzd (DDTY)
2025-09-24 11:25:00請問如果重要程式跟資料放在同一電腦,但是不同Windos使用者下,能避免被竊取嗎?
作者:
pita30 (低調)
2025-09-24 11:29:00像2K一樣跟你簽個同意書就好
作者:
C4F6 (C4F6)
2025-09-24 11:51:00更新就慢一點好好審查比較重要
0責就大審查 一堆獨立遊戲穩死....不可能0責就沒查出來就不給上架 一定排隊到死
你要steam每款遊戲每次更新都先審核?那肯定排隊排到死
Steam根本躺槍,防毒抓不到的東西你也沒辦法看遊戲商的code
作者:
ssarc (ftb)
2025-09-24 13:00:00你也可以在更新版藏色色,沒發現就沒事
作者:
joiedevivre (難é“您éµç›¤ç³»? :D)
2025-09-24 13:49:00還好我都收藏不下載不執行 避開了風險
作者:
SCYAzure (不會飛的蒼蠅)
2025-09-24 13:58:00steam deck這種模擬的win環境他能偷到什麼東西?
開發商 8 月 30 日釋出的更新檔(Build 19799326)卻被防毒軟體公司 G DATA 研究員發現夾帶多重惡意程式。進一步調查顯示,惡意批次檔(game2.bat)會先檢查玩家電腦的防護措施,是否只安裝 Windows Defender,在確認未安裝其他防毒軟體後,再解壓縮被密碼保護的惡意檔案並執行,藉此規避偵測。
作者:
pita30 (低調)
2025-09-24 14:28:00WIN內鍵防毒這麼慘阿?
這遊戲那麼多很難防的這釐清責任是開發商跟遊戲公司要處罰關steam 上架平台什麼事
作者: trogtor (熬夜黑圈熊) 2025-09-24 14:40:00
免費的最貴
WIN內建防毒算不錯了 但病毒第一步就是要先克服內建防毒不然根本沒甚麼用 可以說是種倖存者偏差
作者: Hooz (鬍子) 2025-09-24 15:28:00
steam不想負責喔 還想推卸喔
上架平台也要控管啊,怎麼會沒責任。不用到人工審核,更新檔送10個防毒過一遍就好,很難嗎
你有沒有想過說不定人家真的都掃過一遍了還是抓不到而且steam裡面成千上萬的遊戲,只要有patch你就要掃一次You can you up
作者:
foxey (痴呆小咖)
2025-09-24 16:45:00上架版本沒問題 進遊戲自動跑更新 連三方網站更新成後門這種上架審查也抓不到
記得之前有篇開發者上架遊戲給Steam自動驗證,Q&A說可能一周內驗證,但不知為何原因導致自動失敗,最後等了三個月人工驗證才能回應哪邊沒過關
作者:
Angesi (小雲豹)
2025-09-24 16:59:00AI審查呢 把那些.bat .exe掃一遍不就行了
作者:
Angesi (小雲豹)
2025-09-24 17:01:00相信一定有地方沒做好麻 請補強!
線上強制載毒,Steam什麼時候才能像GOG線上玩也不強制更新,被強制更新不好的版本只能用控制台載回整個舊版檔案
作者:
tindy (tindy)
2025-09-24 17:53:00以前有人抱怨不要強制更新都被噓
作者:
qq204 (好想放假...)
2025-09-24 17:56:00這要STEAM怎麼查? 還是以後要上STEAM要交出自己程式碼?
作者:
oas (GTr)
2025-09-24 18:08:00Steam用戶端啟動器在有遊戲更新時自動掃毒掃後門阿
作者:
tindy (tindy)
2025-09-24 18:17:00不可能什麼都沒做啦 不然早就變毒窟了
作者:
EXGG (小徹)
2025-09-24 18:53:00改版後 我的願望清單 壞掉了
作者: hayate65536 2025-09-24 19:05:00
不如說Steam這個全球最大的電腦遊戲平台,可以久久才一次抓到病毒的新聞算厲害了
作者:
oas (GTr)
2025-09-24 19:10:00掃遊戲病毒後門跟隱私有什麼關係? 沒聽過防毒軟體?
用戶端真的會在消費者更新時掃? 這種事情不是能在Steam自己掃來確認問題嗎?
作者:
zseineo (Zany)
2025-09-24 19:54:00可以啊 但不可能100%掃得到
作者:
cycutom (cycutom)
2025-09-24 20:18:00現在是STEAM沒對更新程式審查,所以應該要審查。另外,審查惡意程式的時間,視更新檔的大小而有不同也不是每個遊戲都要很長的時間STEAM本該就要做好這一塊,現在還來的及,快點做好吧這也不是人工審查,是用程式去掃
作者:
Kuge (空華)
2025-09-24 23:02:00別再跳針防毒了好嗎 內建擋不了不代表其他有名的防毒擋不了不然這病毒也不用先偵測是不是只有內建防毒了好嗎問題還是Steam可能根本完全沒掃過這些更新就讓它上架
作者:
aloness (aloness)
2025-09-24 23:12:00遊戲商自動更新繞過平台直連的話,steam也沒什麼辦法
作者:
qq204 (好想放假...)
2025-09-24 23:55:00如果是開發商寫的新程式你掃毒最好有用
更新繞過的話 會被STEAM黑名單 ..記得有案例...
這很嚴重吧,這樣每款你有安裝的遊戲只要更新就都風險跟是否免費無關吧,我以為在STEAM上更新遊戲是安全的
作者: nomaru (文森特) 2025-09-25 09:58:00
是啊,這樣光更新遊戲資料就都有風險啊,更不敢開免費收藏的遊戲了,好可怕喔
作者:
pru5566 (北屯金城武)
2025-09-25 13:05:00免費的最貴 以後少下免費的
==? 記者會不會下標題阿 剛上市又沒病毒 怎麼可能每個程式軟體更新steam 都要審核 那會根本都忙不完吧而且還有遊戲啟動器會自己下載更新的 出事也要叫steam負責?
作者:
ywc928 (帽Tee)
2025-09-25 15:12:00幸好我完全沒錢
steam要不要順便作防毒程式算了防毒程式抓不到的steam有義務抓到,沒想到這邊還看得到政客嘴臉
作者:
Kuge (空華)
2025-09-25 19:50:00還在防毒抓不到 抓不到那幹嘛偵測用戶是否只有Win內建防毒
檢查有沒內建其他防毒=其他防毒抓得到?那請問目前有幾家擋下的?因為他們就只測試win內建的會過 ,這樣等同其他家都擋的下?真他媽神的邏輯防毒更新也是要時間的,每家事前就能擋下幹嘛還要更新病毒碼
作者:
Kuge (空華)
2025-09-25 21:18:00不提免費 你以為付費防毒也只要更新病毒碼騙錢就好嗎?內建的有HIPS 沙盒 高風險判斷嗎?不然那些付費防毒早死光了還是你想說Steam這最大遊戲平台連個合作防毒廠商都沒有內建擋不了 所以其他專業防毒也擋不了 這才是神邏輯
作者:
qq204 (好想放假...)
2025-09-25 22:00:00一個新出現剛問世的病毒付費防毒就能擋才是神邏輯
作者:
Swave (S-wave)
2025-09-25 22:07:00審查新公司的就好啦~這種事不是1或0吧
作者:
Kuge (空華)
2025-09-25 22:12:00付費防毒的賣點之一就是阻擋未知病毒 不懂別來裝懂
防毒軟體會對比檔案內容與病毒特徵庫(即資料庫),如果匹配到任何病毒特徵碼,則判斷該檔案為惡意軟體所以那家有在事前擋下的找到沒?你那麼懂可以解釋一下何謂0day攻擊
作者:
Kuge (空華)
2025-09-25 22:47:00沒擋下就不會是幾百人這種規模了行嗎
原來這款遊戲很熱門?碰巧又有玩加密貨幣的人非常多?這反證好像不太合理然後他是檢測是否有安裝完第三方防毒,而不是被第三方防毒攔下並回報的而且有些人是用冷錢包的
作者:
Kuge (空華)
2025-09-25 22:59:00這病毒這麼厲害就不用找你所謂的小眾族群 大可直接找貨幣商所以才說不會是這種規模行嗎
所以那家防毒有掃出來並回報的?可以先給答案再往下討論嗎?幣圈一堆鳥事要的話可以去相關論壇找,很多都找個人戶的為何一定要找幤商?幣商出包的也好幾間,看那個DMM……
作者:
Kuge (空華)
2025-09-25 23:08:00作者:
Kuge (空華)
2025-09-25 23:15:00不就更新也要審查 其他平台做得到沒道理Steam做不到
作者: awhat (La Mer) 2025-09-25 23:16:00
那你覺得電商平台應該遏止個人賣場洩漏個資跟詐騙嗎本來就該擋好嗎 不然使用者怎麼信任平台 不管就是自砸招牌不管平台對消費者有沒有意義 他不管最終就是傷害自己商譽
steam可以做更多跟全部甩鍋給steam是兩回事
作者: awhat (La Mer) 2025-09-25 23:18:00
在商言商 管了對他也才有好處意義x 義務o
商譽跟法庭上的問題是steam的事,但就跟詐騙集團無視首腦只把問題丟給車手扛一樣荒謬今天steam不作為共犯全要扛全責,這邏輯覺得OK也就沒什麼好討論了不過我又沒玩虛擬幣關我啥事
出包的都免費遊戲 最起碼免費遊戲的更新掃一下吧但steam偏偏選擇把付費遊戲拖下水 是把消費者當智障嗎
作者:
tindy (tindy)
2025-09-26 01:05:00怎麼有奇怪的護航仔啊這篇新聞要是寫的是EPIC 大概已經被酸到爆文了還有什麼詐騙跟車手? 詐騙不就搞到銀行在擋一堆東西了嗎別人犯罪 反而搞到你很麻煩 這也不是什麼很稀奇的是
車手是共犯,steam是共犯?講白點就是抓後面的麻煩,所以全部甩鍋給平台的意思?就跟造謠影片不好防,罰平台就能了事這樣?自己的資安問題全部靠廠商負全責自己不用做防範?幣圈是這樣宣導資安的嗎?
作者:
Kuge (空華)
2025-09-27 19:14:00不用扯什麼幣圈 他的目標也可以是錢包以外的任何資料有人利用Windows漏洞攻擊 難道不是先要求微軟補洞 而去要求使用者另外架設防火牆嗎? 這件事的資安問題又不在玩家這邊玩家又不是從可疑網站下載遊戲 而是從Steam下載 現在Steam的審查漏洞被利用 那當然是先要求Steam補洞 以遏止類似事情
作者:
qscgg (QSC)
2025-09-28 19:05:00把收入扣更久一點呢?