Steam下架带恶意软体的免费游戏，Valve向受影响玩家发出警告信！

近期，Steam平台下架了一款内含恶意软件的免费游戏，并已向受影响玩家发送警告信函。Valve公司此举旨在保护用户数据安全，避免恶意软件进一步扩散。该事件表明Steam平台对恶意软件采取零容忍态度，并积极维护平台生态的健康。

Steam 有许多免费游戏让大家佛心，然而近期Valve 公司发现平台上架的一款游戏含有可疑的恶意软体，在移除游戏后向启动该游戏的玩家发email 警告，提醒可能受害者注意资讯安全。

这款被侦测出有毒的游戏叫做《PirateFi》，最早在2 月6 日发行，主打多人冒险合作玩法，带给玩家探索海洋、钓鱼狩猎、耕田与建设基地、工艺制造等生存模拟体验，能与其他人 PVP 或合作，或独自投入新冒险。

《PirateFi》由Seaworth Interactive 工作室开发暨发行，也是这家开发商旗下唯一的作品，却在推出不到一周后被营运从Steam 下架，第三方数据平台 SteamDB 统计，期间最多只有 5 位玩家同上，但不排除有数百人。

Valve 保险起见已联系这群玩家，SteamDB 分享的截图显示，邮件内容通知玩家《PirateFi》内含恶意软体，并强烈建议可能被感染的玩家执行完整的防毒扫描及定期安全检查。

此外，Valve 还建议玩家执行最彻底的防毒步骤：进行完整格式化并重新安装作业系统，如此一来才能斩草除根。

该游戏的Steam 讨论区传出灾情，受害者回报其 Steam 钱包遭未授权使用，想开收藏库的游戏时还无法启动，最后帐号整组被盗，钱包被掏空拿来买《Dota 2》的造型；另一位玩家则敦促其他受害者改密码，因为他的微软帐号被骇甚至阻止官方救援。

Steam 平台有成千上万的游戏，还盖各厂的3A 大作、独立游戏名作等，也有不少粪Game，这些鸟游戏除了瞄准受众「粪作猎手」，偶尔也有无聊的玩家找乐子。

本次事件受害者就是当时太无聊，在《PirateFi》发售当天就载来玩，安装好发现无法启动就删了，却导致电脑遭殃。 Steam 过去也曾发生类似的恶意软体事件。

例如 2023 年骇客透过入侵游戏开发者的Steamworks 帐号，上传捆绑恶意软体的游戏版本。

为应对这一问题，Valve 施行一系列安全措施，包括强制要求Steamworks 帐号绑定电话号码，以及在更新预设版本时，必须使用SMS 进行双重验证，以防止恶意软体透过开发者帐号扩散。

目前尚不清楚《PirateFi》内的恶意软体是如何被传到 Steam 平台，可能是游戏通过官方审核时未被发现，也可能是游戏上架后，开发者透过更新加入恶意档案。从Valve 的说法来看应该是后者，email 提到开发者「上传包含疑似恶意软体的版本」。

为了确保玩家能够安全地享受游戏，Valve 在防范恶意开发者这块还须继续努力，而这类事件对PC 玩家来说已变得越来越普遍，不该因为游戏来自官方商店就掉以轻心。

2024 年推出的《大都会：天际II》与前作一样获开发者大力支持模组，其中初代常用的「Traffic mod」强化城市的交通设计在续作也大受欢迎，然而去年11 月模组更新后被发现内含恶意文件，随后发行商Paradox Interactive 向玩家致歉，并建议受影响的玩家立即加强系统安全。