البخار ، أو على الأقل من المفترض أن يكون ، شيء من حديقة مسورة. مثل متجر تطبيقات Apple لأجهزة iPhone أو متاجر ألعاب وحدة التحكم المختلفة ، من المفترض أن تكون العناصر المدرجة في المتجر آمنة ، إن لم تكن جيدة بالضرورة. تحمل ضمنيًا ختم الموافقة على صمام. لكن هناك حالتين حديثتين من البرامج الضارة الكاملة التي يتم إخفاؤها في ألعاب البخار بدأت في التخلص من.
مرة أخرى في فبراير ، كانت هناك لعبة مجانية للعب ظهرت في قائمة البخار مع الأصول المسروقة ، ونشرت البرامج الضارة إلى التنزيلات التي أثارت مكافحة الفيروسات وتمكنت على ما يبدو من سرقة Microsoft و STEAM DOGIN معلومات. تقارير BleepingComputer عن حادثة مماثلة بعد بضعة أسابيع فقط: عرض تجريبي مجاني (فحص) مع قائمة كانت لها أصول تم نسخها من لعبة أخرى (تحقق) ويبدو أنها مثبتة على برامج التجسس (الشيك الثلاثي).
هناك تجاعيد مثيرة للاهتمام في القائمة الأحدث ، والتي تم تصنيفها على “Sniper: Dression's Dression's” قبل أن يتم انتزاعها من المتجر بواسطة Valve. بدلاً من تقديم العرض التوضيحي المجاني عبر توزيع Steam (كما تعلمون ، النقطة الكاملة لوجودك على Steam) ، أمر الوصف لاعبين محتملين بتنزيل العرض التوضيحي على Github. أرسلهم الرابط إلى تنزيل يتم تثبيته بوقاحة مع اعتراضات ملفات تعريف الارتباط ونصوص Node.js ، ويبدو أنه يهدف إلى التهرب من Windows Security وإرسال المعلومات الشخصية إلى مكان آخر. كما تم وضع صفحات github والحسابات المرتبطة بها من المدار.
لم تكن ألعاب الكمبيوتر أكثر شعبية أبدًا ، و STEAM هي حارس البوابة الفعلي للمنصة ، حيث قام أكثر من 40 مليون لاعب متزامن بتسجيل الدخول في أوقات الذروة. إنه أيضًا نظام ضخم بشكل لا يصدق ، حيث تمت إضافة ما يقرب من 20،000 لعبة جديدة في العام الماضي وحده. هذا يجعل Steam Store هدفًا مغرًا وحشد سهل للضياع إذا كنت تحاول توزيع البرامج الضارة.
الآن ، أنا متأكد من أن Valve لديها تدابير أمنية في مكانها. سيكونون أحمق لا. في عام 2023 ، قامت الشركة بزيادة نظام مصادقة حراسة البخار على جانب المطور بالإضافة إلى جانب المستخدم. وأنا أراهن على استخدام مقامرة “تنزيل العرض التوضيحي على github” خصيصًا لتجنب تحميل ملفات التثبيت المزيفة هذه على خوادم Steam وتوضع علامة عليها بواسطة نظام أمان آلي.
لكن Valve ليس Google أو Apple ، وقد أفيد في عام 2021 أن هناك أقل من 100 شخص يعملون على Steam. قد يكون ذلك أكثر من ذلك بكثير بعد أن يتضمن ذلك على نطاق واسع نظام التشغيل الذي يعمل على تشغيل سطح البخار ، لكننا نتحدث عن كمية هائلة من المستخدمين والبرامج والتحديثات التي يجب مراقبتها.
لأكون صريحًا: أعتقد أن الوقت قد حان لبدء معالجة تنزيلات البخار بنفس النوع من الحذر الذي توظفه (أو على الأقل ، أنت يجب توظيف) لتنزيلات البرمجيات على شبكة الويب المفتوحة على مصراعيها. إذا رأيت رابط تنزيل على موقع Microsoft مؤكد ، فمن المحتمل أن يكون جيدًا. لكن عرضًا مجانيًا من شخص لم تسمع به من قبل؟ تقوم Maaaaybe ببعض البحث أولاً ، أو قم بتحميلها في صندوق رمل آمن.
وأنا لا أقول أن كل تنزيل واحد من Steam يحتاج إلى هذا النوع من التدقيق. إذا كنت تقوم بتحديث لعبة كنت تلعبها لسنوات ، أو كنت تقوم بحملة مسبقة من مطور راسخ ، فمن المؤكد أنها آمنة ، لمجرد أنه لا يوجد أحد يخاطر بشيء جيد على اللعب الخبيث يائسًا. ولكن إذا رأيت لعبة مجانية للعب أو عرضًا تجريبيًا من مطور جديد ، خاصةً إذا كان يبدو أنه يستخدم أصول النسخ واللصق في صفحة المتجر ، فيمكنك فقط التحقق قليلاً قبل تثبيته.